Brug Cloud PC-puljen til computerbrugskørsler (prøveversion)

[Denne artikel er dokumentation til en foreløbig version og er med forbehold for ændringer.]

Cloud-pc-puljer leverer virtuelle maskiner, så dine Copilot Studio-agenter kan udføre computerbaserede opgaver uden at skulle konfigurere og administrere fysiske maskiner. Hvis du bygger agenter, der har brug for at interagere med Windows programmer (f.eks. åbning af filer, brug af software eller navigering på websteder), håndterer en Cloud-pc-pulje infrastrukturen for dig.

Cloud-pc-puljer, der drives af Windows 365 for Agents, tilbyder skalerbare og sikre beregningsressourcer. I denne artikel forklares det, hvad Cloud PC-puljer er, hvordan du konfigurerer dem, licenskrav og svar på almindelige spørgsmål.

Tip!

Hent gratis: Du kan oprette op til to Cloud PC-puljer i en lejer uden at kræve en Windows 365 for Agents-faktureringsplan i dit Power Platform-miljø. Cloud PC-poolforbrug faktureres ikke, når det udløses fra indlejret testchat, og hver lejer får 50 timers gratis Cloud PC-poolbrug for publicerede agenter, der kører autonomt.

Se denne video for en oversigt over fordelene ved Cloud PC-pool til computerbrug.

Vigtig

Denne artikel indeholder dokumentation til prøveversionen af Microsoft Copilot Studio. Der kan forekomme ændringer.

Prøveversionsfunktioner er ikke beregnet til produktionsbrug og kan have begrænset funktionalitet. Disse funktioner er tilgængelige før en officiel udgivelse, så du kan få tidlig adgang og give feedback.

Hvis du skal bygge en produktionsklar agent, kan du se Oversigt over Microsoft Copilot Studio.

Sådan konfigurerer du Cloud PC-puljer i Copilot Studio

Før du bruger Cloud PC-pools for første gang, skal du gennemføre følgende opgaver:

  1. Forstå, hvad Cloud PC-pools er, og hvem der bør bruge dem
  2. Opret en Cloud PC-pool
  3. Konfigurer tekniske forudsætninger

Forstå Cloud PC-puljer

En Cloud PC-pulje er en skalerbar gruppe virtuelle maskiner (VM'er), der hostes i Microsofts cloud, og som er Microsoft Entra tilmeldt, og Intune er tilmeldt. Denne opsætning gør det muligt for din organisation at administrere Cloud PC-puljen fuldt ud for at sikre, at den opfylder dine krav og din overholdelsespolitik.

Hovedfunktioner

Her er nogle af de vigtigste funktioner i Cloud PC-puljen:

  • Kør værktøjet til computerbrug som en del af din agent i Copilot Studio uden at skulle medbringe din egen maskine.

  • Skaler automatisk antallet af cloud-pc'er i din cloud-pc-pulje baseret på aktuelle arbejdsbelastninger.

  • Integration af arbejds- eller skolekonto giver adgang til ressourcer, der er knyttet til din organisation, f.eks. Microsoft 365, SharePoint og Azure.

  • Microsoft Entra tilmeldt og Intune tilmeldt muliggør fuld styring af Cloud PC-gruppen, så det altid er i overensstemmelse med organisationens politik.

Se denne video for at få en trinvis vejledning i, hvordan du konfigurerer din Cloud PC-gruppe til computerbrug i Copilot Studio.

Licenskrav

Cloud-pc-pool bruger en forbrugsbaseret pay-as-you-go-måler der fakturerer dit Azure-abonnement ved hjælp af Azure meter. For mere information, se Opsæt en pay-as-you-go-plan.

Forsøg til evaluering

Hvis du vil evaluere Cloud PC-gruppen, kan du oprette op til to Cloud PC-puljer i en lejer uden at kræve en Windows 365 for Agents-faktureringsplan i dit Power Platform-miljø.

Brug af cloud-pc-pulje kan ikke faktureres, når det udløses fra integreret testchat, og hver lejer får 50 timers gratis brug af cloud-pc-pulje for publiceret agent, der kører autonomt.

Opret en Cloud PC-pool

Hvis du ikke har Copilot Studio, kan du gennemse følgende vejledning for at komme i gang:

  1. Få adgang til Copilot Studio

  2. Opret og udrul en helpdesk-medarbejder

  3. Føj computerbrug til din helpdesk-medarbejder

Sådan opretter du en Cloud PC-pulje til computerbrug i Copilot Studio:

  1. Gå til afsnittet Maskiner i dit computerbrugsværktøj .

  2. Vælg maskine-rullemenuen. Under sektionen Cloud PC-pulje skal du vælge Tilføj ny.

  3. Angiv navnet og beskrivelsen af din Cloud PC-pulje.

  4. Konfigurer, hvis du vil aktivere kørselsadgang for alle brugere i dette miljø.

  5. Vælg Opret.

Provisionering af en Cloud PC-pool kan tage op til 30 minutter. Du kan vælge knappen Opdater i sektionen Maskiner for at kontrollere status for klargøringen af din Cloud PC-pulje.

Note

Når enkeltlogon (SSO) er aktiveret baseret på Windows logon, skal du gennemse best-fremgangsmåderne til sikring af maskiner og konfigurere adgangskontrol, når du tilføjet computerbrug til din agent.

Administrer Cloud PC-puljer

Du kan få vist og administrere dine Cloud PC-puljer på Power Automate-portalen ved hjælp af en af følgende metoder:

  • Vælg Se maskinoplysninger , når du vælger en Cloud PC-pulje i sektionen Maskiner i et computerbrugsværktøj.

  • Log på portalen Power Automate. Gå derefter til Overvåge>maskiner>Maskingrupper.

Når du har oprettet din Cloud PC-gruppe i et miljø, kan du få vist oplysningerne i Power Automate-portalen.

Del en Cloud PC-pulje

Du kan dele en Cloud PC-pulje med andre brugere i din organisation og give disse brugere specifikke tilladelser til at få adgang til den.

  1. Vælg Administrer adgang på siden med oplysninger om cloud-pc-gruppen på Power Automate-portalen.

  2. Vælg Tilføj personer , og indtast navnet på den person i din organisation, som du vil dele maskinen med.

  3. Vælg navnet på personen for at vælge, hvilke tilladelser de kan få adgang til maskinen med.

  4. Vælg Gem.

Når du administrerer adgangen til din maskine, kan du tildele to niveauer af tilladelser:

  • Medejer: Dette adgangsniveau giver fuld tilladelse til den pågældende maskine. Medejere kan køre computerbrug på maskinen, dele den med andre, redigere dens detaljer og slette den.

  • Bruger: Dette adgangsniveau giver kun tilladelse til at køre computerbrug på maskinen. Ingen tilladelser til redigering, deling eller sletning er mulige med denne adgang.

Slet en maskine

Du kan slette en cloud-pc ved at vælge Slet maskine på siden med oplysninger om cloud-pc-gruppen på Power Automate-portalen.

Overvåg kø

Du kan få vist kørselskøen og køhændelserne ved at vælge fanerne Kørselskø og Køhændelser på siden med oplysninger om Cloud PC-puljen på Power Automate-portalen. Ved at bruge denne funktion kan du se alle computerbrugssessioner, der er i kø på den målrettede Cloud PC-pool.

Konfigurer tekniske forudsætninger (for IT-administratorer)

Hvis du er agentbygger eller udvikler uden IT-administratorrettigheder, så del dette afsnit med din IT-administrator for at fuldføre opsætningen.

Cloud-pc-puljer kræver specifikke konfigurationer af Microsoft Entra og Intune for at fungere korrekt. Din IT-administrator kan have brug for at konfigurere din lejer til at aktivere Cloud PC-pools. Gennemfør disse forudsætninger, før du opretter din første Cloud PC-pool, for at undgå provisioneringsfejl.

Forudsætningstjekliste for IT-administratorer

Før du opretter en Cloud PC-pool, skal du sikre dig, at følgende forudsætninger er opfyldt:

  • ✅ En gyldig og arbejdsnde Intune- og Microsoft Entra-lejer
  • ✅ Indstillinger for Intune-enhedstype tilmeldingsbegrænsninger
  • ✅ Microsoft Entra godkendelse for RDP aktiveret
  • ✅ Samtykkeprompt-dialog skjult for målrettede enhedsgrupper
  • ✅ Påkrævede tjenesteprincipaler er oprettet (Windows 365 og Azure Virtual Desktop)

krav til Microsoft Entra og Intune

  • En gyldig og arbejdsnde Intune- og Microsoft Entra-lejer.

  • Sørg for, at Tilmeldingsbegrænsninger for Intune-enhedstyper er angivet til Tillad MDM-platformen (Windows) for virksomhedens tilmelding.

Du kan få flere oplysninger om kravene til Microsoft Entra og Intune under Windows 365 krav.

Cloud-pc-puljer køres ved at oprette en lokal RDP-session (Fjernskrivebord) på cloud-pc'en ved hjælp af en Microsoft Entra ID-konto. En administrator skal konfigurere din lejer for at tillade Windows logon til Cloud PC-puljer.

Note

Hvis det ikke er muligt at aktivere Microsoft Entra godkendelse for RDP, kan du vælge at deaktivere NLA (Network Level Authentication) for Cloud-pc'er ved hjælp af Intune-politikker. Denne fremgangsmåde understøttes, men er ikke den foretrukne konfiguration. I denne arkitektur forbliver sikkerhedsrisikoen lav, da al RDP-trafik er blokeret på Microsoft Hosted Network (MHN).

Trin til aktivering af Microsoft Entra godkendelse for RDP

Angiv egenskaben isRemoteDesktopProtocolEnabled til true for tjenesteprincipalens remoteDesktopSecurityConfiguration-objekt for følgende Microsoft Entra-program:

  • Microsoft Fjernskrivebord: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Hvis du vil konfigurere tjenesteprincipalen, skal du bruge Microsoft Graph PowerShell SDK til at oprette en ny remoteDesktopSecurityConfiguration-objektet på tjenesteprincipalen og angive egenskaben isRemoteDesktopProtocolEnabled til true. Du kan også bruge Microsoft Graph API med et værktøj som f.eks. Graph Explorer.

  1. Konfigurer følgende forudsætninger.

  2. Åbn Azure Cloud Shell på Azure-portalen med PowerShell terminaltype, eller kør PowerShell på din lokale enhed.

  3. Kontrollér, at du har installeret Microsoft Graph PowerShell SDK, og importér derefter modulerne Authentication og Applications Microsoft Graph, og opret forbindelse til Microsoft Graph med områderne Application.Read.All og Application-RemoteDesktopConfig.ReadWrite.All ved at køre følgende kommandoer:

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Hent objekt-id'et for Microsoft Fjernskrivebord-tjenesteprincipalen ved at køre følgende kommando:

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Tjek om objektet eksisterer remoteDesktopSecurityConfiguration ved at køre følgende kommando.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    Der er ingen output fra denne kommando.

  6. Bekræft at egenskaben isRemoteDesktopProtocolEnabled er sat til true ved at køre følgende kommando:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    Outputtet skal være:

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Opret en dynamisk gruppe i Microsoft Entra ID, der indeholder dine Cloud PC-puljer:

    1. Log på Microsoft Entra-administrationscenter.

    2. Gå tilIdentitetsgrupper> Alle >grupper.

    3. Vælg Ny gruppe og konfigurer følgende indstillinger:

      • Gruppetype: Sikkerhed
      • Gruppenavn: Indtast et navn til din gruppe (for eksempel "Cloud PC Pools")
      • Medlemskabstype: Dynamisk enhed

    4. Vælg Tilføj dynamisk forespørgsel og indtast følgende regelsyntaks for at inkludere alle Cloud PC-pools:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Vælg Save for at oprette gruppen.

    6. Notér gruppens objekt-ID til næste trin.

    Tip!

    Brug en dynamisk gruppe med medlemsregler for alle dine Cloud PC-pools. Reglen (device.enrollmentProfileName -startsWith "FlsGroup_") inkluderer automatisk alle Cloud PC-poolenheder.

  2. Opret et targetDeviceGroup objekt ved at køre følgende kommandoer. Erstat <Group object ID> med objekt-ID'et for den gruppe, du oprettede, og <Group display name> med et visningsnavn for gruppen:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Tilføj gruppen til objektet targetDeviceGroup ved at køre følgende kommando:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    Outputtet bør være lignende:

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. For at tilføje flere grupper, gentag trin 2 og 3. Du kan tilføje op til 10 grupper.

  5. (Valgfrit) For senere at fjerne en enhedsgruppe fra objektet targetDeviceGroup , kør følgende kommando. Erstat <Group object ID> med objekt-ID'et for den gruppe, du vil fjerne:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Note

Dynamiske grupper kræver en Microsoft Entra ID P1-licens eller En Intune for Education-licens. Gruppemedlemskabet opdateres normalt inden for 5-10 minutter, men det kan tage op til 24 timer for store lejere.

Kørslen af computerbrug mislykkes med en MSEntraRemoteDesktopAppConsentRequired fejl, hvis der ikke gives samtykke.

Windows 365 Cloud-pc og Azure Virtual Desktop tjenesteprincipal

Note

De Windows 365 og Azure Virtual Desktop tjenesteprincipaler oprettes automatisk i din lejer. Du kan springe dette trin over, medmindre du oplever en fejl med tjenesteprincipaler, der ikke er oprettet i din lejer, når du klargør den hostede maskine.

  1. Kontrollér, om Windows 365-tjenesteprincipalen findes:

    1. Log på Azure-portalen.

    2. Gå til Microsoft Entra>Enterprise-programmer>Alle programmer.

    3. Fjern filteret Programtype == Virksomhedsprogrammer.

    4. Angiv Windows 365 program-id'et 0af06dc6-e4b5-4f28-818e-e78e62d137a5 i filteret Program-id starter med.

      Hvis tjenesteprincipalen findes i din Microsoft Entra, behøver du ikke at udføre ekstra trin. Hvis programmet ikke er angivet, skal du oprette tjenesteprincipalen.

  2. Opret den Windows 365 tjenesteprincipal.

    Du kan oprette en Azure tjenesteprincipal ved hjælp af kommandoen az ad sp create fra kommandoen Azure Command-Line Interface (CLI).

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Opret andre tjenesteprincipaler, der er relateret til Azure Virtual Desktop.

    Hvis du vil oprette en hostet computer, skal du oprette følgende Azure Virtual Desktop tjenester i din lejer.

    Programnavn Program-id
    Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07
    Azure Virtual Desktop-klient A85CF173-4192-42F8-81FA-777A763E6E2C
    Azure Virtual Desktop ARM-udbyder 50e95039-b200-4007-bc97-8d5790743a63

    Følg den samme instruktion som ved oprettelse af Windows 365-programmet for at kontrollere og oprette tjenesteprincipalerne.

Administrative kontroller

Administratorer kan styre tilgængeligheden af Cloud PC-puljefunktionen. Sådan aktiverer eller deaktiverer du Cloud PC-puljen i et miljø:

  1. Gå til Power Platform Administration.

  2. I navigationsruden skal du vælge Copilot og derefter vælge Indstillinger.

  3. Vælg Computerbrug. Der vises en liste over miljøgrupper og miljøer.

  4. Vælg de miljøer, der skal opdateres, og vælg derefter Tilføje.

  5. Markér eller fjern markeringen af Cloud PC, og vælg derefter Gem.

Begrænsninger og kendte problemer

Følgende begrænsninger og kendte problemer påvirker Cloud PC-puljer:

  • Det er kun en Microsoft Entra brugerkonto, der kan udføre computerbrug. Derudover skal den Microsoft Entra bruger, der er logget på, være den samme konto, som ejer computerens brugsforbindelse.

  • Når du forsøger at oprette en Cloud PC-pulje, kan du støde på følgende fejl: "Oprettelsen af RPA Box på (os) er deaktiveret uden for lejerplaceringen." Du kan løse dette problem ved at aktivere understøttelse på tværs af geografiske områder for hostede maskiner i Power Platform Administration:

    1. Åbn Power Platform Administration.

    2. Vælg Administrer>miljøer, og vælg miljøet.

    3. Vælg Indstillinger>Funktioner.

    4. Under Hosted RPA skal du vælge til/fra-knappen for Aktivér understøttelse på tværs af geo for hostede maskiner for at aktivere denne funktion.

Ofte stillede spørgsmål

Hvilket operativsystem og hvilken netværksforbindelse bruger Cloud PC-puljen?
Cloud-pc-puljer kører på Windows 11 Enterprise 24H2 med Microsoft Edge operativsystem og bruger Microsoft Hosted Network.

Hvor er Cloud PC-puljen placeret?
Cloud-pc-puljer hostes i samme geografiske område som dit Power Platform-miljø.

Hvad er det maksimale antal VM'er i en Cloud PC-pulje?
Du kan oprette op til fem Cloud PC-puljer i et miljø, og hver Cloud PC-pulje kan automatisk skalere op til 10 Cloud PC'er.

Kan jeg bruge Cloud PC-puljen til kørsler, der ikke er til computerbrug?
Nej. Cloud-pc-puljen er kun til computerbrugsværktøjet i en Copilot Studio-agent.

Hvordan ved jeg, om min prøveversion er færdig, og hvordan får jeg vist forbrugsrapporter for Cloud PC-puljen?
Du kan downloade rapporten over forbrug i Power Platform Administration ved at følge instruktionerne for at få vist forbrug og fakturering for betalt efter forbrug-plan.

Der kræves en Windows-licens?
Nej. Cloud-pc-gruppen kræver ikke en separat Windows licens.

Er en Microsoft 365 automatisk licens påkrævet?
Nej. Brug af cloud-pc-gruppe til computerbrugsværktøjet i en Copilot kræver ikke en Microsoft 365 uovervåget licens.

  • Last updated on