Cloud-PC-Pool für Computernutzungsdurchläufe verwenden (Vorschau)

[Dieser Artikel ist die Vorabveröffentlichungsdokumentation und unterliegt Änderungen.]

Cloud-PC-Pools stellen virtuelle Computer für Ihre Copilot Studio-Agents bereit, um computerbasierte Aufgaben auszuführen, ohne physische Computer einrichten und verwalten zu müssen. Wenn Sie Agents erstellen, die mit Windows Anwendungen interagieren müssen (z. B. Öffnen von Dateien, Verwenden von Software oder Navigieren in Websites), verarbeitet ein Cloud-PC-Pool die Infrastruktur für Sie.

Unterstützt von Windows 365 für Agents bieten Cloud PC-Pools skalierbare, sichere Computeressourcen. In diesem Artikel wird erläutert, was Cloud-PC-Pools sind, wie sie eingerichtet werden, welche Lizenzierungsanforderungen erfüllt sind und wie häufig gestellte Fragen beantwortet werden.

Tipp

Kostenlos loslegen: Sie können bis zu zwei Cloud-PC-Pools in einem Mandanten erstellen, ohne einen Windows 365 for Agents-Abrechnungsplan in Ihrer Power Platform-Umgebung zu benötigen. Die Nutzung des Cloud-PC-Pools ist nicht abrechenbar, wenn sie durch den eingebetteten Testchat ausgelöst wird. Jeder Tenant erhält 50 Stunden kostenlose Nutzung des Cloud-PC-Pools für veröffentlichte Agenten, die autonom laufen.

Sehen Sie sich dieses Video für einen Überblick über die Vorteile des Cloud-PC-Pools für den Computergebrauch an.

Wichtig

Dieser Artikel enthält die Vorschaudokumentation von Microsoft Copilot Studio und kann geändert werden.

Vorschaufunktionen sind nicht für den Produktionsgebrauch gedacht und verfügen möglicherweise über eingeschränkte Funktionalität. Diese Funktionen stehen vor dem offiziellen Release zur Verfügung, damit Sie früher Zugriff darauf erhalten und Feedback geben können.

Wenn Sie einen produktionsreifen Agenten erstellen, finden Sie weitere Informationen unter Übersicht über Microsoft Copilot Studio.

Einrichten von Cloud-PC-Pools in Copilot Studio

Bevor Sie Cloud-PC-Pools zum ersten Mal verwenden, erledigen Sie die folgenden Aufgaben:

  1. Verstehen Sie, was Cloud-PC-Pools sind und wer sie nutzen sollte
  2. Erstellen Sie einen Cloud-PC-Pool
  3. Technische Voraussetzungen konfigurieren

Cloud-PC-Pools verstehen

Ein Cloud-PC-Pool ist eine skalierbare Gruppe von virtuellen Computern (VMs), die in der Cloud von Microsoft gehostet werden, die Microsoft Entra beigetreten sind und Intune registriert sind. Mit diesem Setup kann Ihre Organisation den Cloud-PC-Pool vollständig verwalten, um sicherzustellen, dass er Ihren Anforderungen und Compliancerichtlinien entspricht.

Schlüsselfeatures

Hier sind einige der wichtigsten Funktionen des Cloud-PC-Pools:

  • Führen Sie das Computerverwendungstool als Teil Ihres Agents in Copilot Studio aus, ohne Ihren eigenen Computer mitbringen zu müssen.

  • Skalieren Sie die Anzahl der Cloud-PCs in Ihrem Cloud-PC-Pool basierend auf den aktuellen Workloads automatisch.

  • Die Integration von Geschäfts-, Schul- oder Unikonten ermöglicht den Zugriff auf Ressourcen, die mit Ihrer Organisation verknüpft sind, z. B. Microsoft 365, SharePoint und Azure.

  • Microsoft Entra und Intune sind beigetreten und registriert, was eine umfassende Verwaltung des Cloud-PC-Pools ermöglicht und sicherstellt, dass er immer mit den Richtlinien Ihrer Organisation übereinstimmt.

In diesem Video finden Sie eine schrittweise Anleitung zum Einrichten Ihres Cloud-PC-Pools für computerbasierte Verwendung in Copilot Studio.

Lizenzanforderungen

Der Cloud-PC-Pool verwendet einen nutzungsbasierten Zahlungszähler, der über Azure-Zähler Ihr Azure-Abonnement in Rechnung stellt. Weitere Informationen finden Sie unter Einrichten eines Pay-as-you-go-Plans.

Versuche zur Evaluierung

Um den Cloud-PC-Pool auszuwerten, können Sie bis zu zwei Cloud-PC-Pools in einem Mandanten erstellen, ohne dass in Ihrer Power Platform-Umgebung ein Windows 365 für Agents abrechnungsplan erforderlich ist.

Die Nutzung von Cloud-PC-Pools ist nicht abrechenbar, wenn sie über einen eingebetteten Testchat ausgelöst wird, und jeder Mandant erhält 50 Stunden kostenlose Nutzung des Cloud-PC-Pools für veröffentlichte Agenten, die autonom ausgeführt werden.

Erstellen Sie einen Cloud-PC-Pool

Wenn Sie noch nicht mit Copilot Studio arbeiten, lesen Sie die folgenden Anleitungen für die ersten Schritte:

  1. Zugriff auf Copilot Studio

  2. Erstellen und Bereitstellen eines Agents

  3. Fügen Sie die Computernutzung zu Ihrem Agenten hinzu

So erstellen Sie einen Cloud-PC-Pool für die Computerverwendung in Copilot Studio:

  1. Gehen Sie zum Abschnitt "Maschinen " in Ihrem Tool zur Computernutzung .

  2. Wählen Sie das Dropdown-Menü für Maschine aus. Wählen Sie im Abschnitt Cloud-PC-Pooldie Option Neu hinzufügen aus.

  3. Geben Sie den Namen und die Beschreibung Ihres Cloud-PC-Pools ein.

  4. Konfigurieren Sie, ob Sie den Nur-Ausführen-Zugriff für alle Benutzer in dieser Umgebung aktivieren möchten.

  5. Wählen Sie Erstellen aus.

Die Bereitstellung eines Cloud-PC-Pools kann bis zu 30 Minuten dauern. Sie können die Schaltfläche Aktualisieren im Abschnitt Maschinen auswählen, um den Status Ihrer Cloud-PC-Poolbereitstellung zu überprüfen.

Hinweis

Wenn einmaliges Anmelden (Single Sign-On, SSO) basierend auf Windows-Anmeldedaten aktiviert ist, überprüfen Sie die Best Practices zur Sicherung von Computern und konfigurieren Sie die Zugriffskontrolle, wenn Sie die Computernutzung zu Ihrem Agenten hinzufügen.

Verwalten von Cloud-PC-Pools

Sie können Ihre Cloud-PC-Pools im Power Automate Portal anzeigen und verwalten, indem Sie eine der folgenden Methoden verwenden:

  • Wählen Sie Maschinendetails anzeigen aus, wenn Sie einen Cloud-PC-Pool im Abschnitt Maschinen eines Tools zur Computernutzung auswählen.

  • Melden Sie sich beim portal Power Automate an. Wechseln Sie dann zu Überwachen>Maschinen>Maschinengruppen.

Nachdem Sie Ihren Cloud-PC-Pool in einer Umgebung erstellt haben, können Sie die Details im Power Automate Portal anzeigen.

Cloud-PC-Pool freigeben

Sie können einen Cloud-PC-Pool für andere Benutzer in Ihrer Organisation freigeben und diesen Benutzern bestimmte Berechtigungen für den Zugriff erteilen.

  1. Wählen Sie auf der Detailseite des Cloud-PC-Pools im Power Automate-Portal Manage-Zugriff aus.

  2. Wählen Sie Personen hinzufügen aus, und geben Sie den Namen der Person in Ihrer Organisation ein, für die Sie den Computer freigeben möchten.

  3. Wählen Sie den Namen der Person aus, um auszuwählen, mit welchen Berechtigungen sie auf das Gerät zugreifen kann.

  4. Wählen Sie Speichern.

Bei der Verwaltung des Zugriffs auf Ihren Computer können Sie zwei Berechtigungsstufen zuweisen:

  • Mitbesitzer: Diese Zugriffsebene erteilt diesem Computer vollständige Berechtigungen. Miteigentümer können die Computernutzung auf dem Computer ausführen, ihn für andere freigeben, seine Details bearbeiten und ihn löschen.

  • Benutzer: Diese Zugriffsebene erteilt nur die Berechtigung zum Ausführen der Computernutzung auf dem Gerät. Mit diesem Zugriff sind keine Bearbeitungs-, Freigabe- oder Löschberechtigungen möglich.

Löschen eines Computers

Sie können einen Cloud-PC löschen, indem Sie Maschine löschen auf der Detailseite des Cloud-PC-Pools im Power Automate-Portal auswählen.

Überwachen der Ausführungswarteschlange

Sie können die Ausführungswarteschlange und die Warteschlangenereignisse anzeigen, indem Sie die Registerkarten Ausführungswarteschlange und Warteschlangenereignisse auf der Detailseite des Cloud PC-Pools im Power Automate-Portal auswählen. Mit dieser Funktion können Sie alle Computersitzungen anzeigen, die im Ziel-Cloud-PC-Pool in der Warteschlange stehen.

Konfigurieren Sie technische Voraussetzungen (für IT-Administratoren)

Wenn Sie ein Agent Builder oder Entwickler ohne IT-Administrator-Rechte sind, teilen Sie diesen Abschnitt mit Ihrem IT-Administrator, um die Einrichtung abzuschließen.

Cloud-PC-Pools erfordern bestimmte Microsoft Entra und Intune-Konfigurationen, um ordnungsgemäß zu funktionieren. Ihr IT-Administrator muss möglicherweise Ihren Mieter so konfigurieren, dass er Cloud-PC-Pools aktiviert. Erfüllen Sie diese Voraussetzungen, bevor Sie Ihren ersten Cloud-PC-Pool erstellen, um Provisionierungsfehler zu vermeiden.

Voraussetzungen-Checkliste für IT-Administratoren

Bevor Sie einen Cloud-PC-Pool erstellen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • ✅ Ein gültiger und funktionierender Intune- und Microsoft Entra-Mieter
  • ✅ Konfigurierte Registrierungsbeschränkungen für Intune-Gerätetypen
  • ✅ Microsoft Entra-Authentifizierung für RDP aktiviert
  • ✅ Einwilligungsprompt-Dialog für Zielgerätegruppen versteckt
  • ✅ Erforderliche Dienstprinzipale erstellt (Windows 365 und Azure Virtual Desktop)

anforderungen für Microsoft Entra und Intune

  • Ein gültiger und funktionsfähiger Intune- und Microsoft Entra-Mandant.

  • Stellen Sie sicher, dass die Intune-Gerätetypregistrierungseinschränkungen auf Allow Windows (MDM)-Plattform für die Unternehmensregistrierung festgelegt sind.

Weitere Informationen zu den anforderungen für Microsoft Entra und Intune finden Sie unter Windows 365 requirements.

Cloud-PC-Pools werden betrieben, indem eine lokale Remotedesktop-Sitzung (RDP) auf dem Cloud-PC mithilfe eines Microsoft Entra ID-Kontos erstellt wird. Ein Administrator muss Ihren Mandanten so konfigurieren, dass die Windows-Anmeldung für Cloud-PC-Pools erlaubt ist.

Hinweis

Wenn die Aktivierung der Microsoft Entra-Authentifizierung für RDP nicht möglich ist, können Sie die Netzwerkebenen-Authentifizierung (Network Level Authentication, NLA) für Cloud-PCs mithilfe von Intune-Richtlinien deaktivieren. Dieser Ansatz wird unterstützt, ist aber nicht die bevorzugte Konfiguration. In dieser Architektur bleibt das Sicherheitsrisiko gering, da der gesamte RDP-Datenverkehr im von Microsoft gehosteten Netzwerk (MHN) blockiert wird.

Schritte zum Aktivieren der Microsoft Entra-Authentifizierung für RDP

Legen Sie die Eigenschaft isRemoteDesktopProtocolEnabled für das remoteDesktopSecurityConfiguration-Objekt des Dienstprinzipals für die folgende Microsoft Entra Anwendung auf „true“ fest.

  • Microsoft Remotedesktop: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Verwenden Sie zum Konfigurieren des Dienstprinzipals das Microsoft Graph PowerShell SDK zum Erstellen eines neuen remoteDesktopSecurityConfiguration-Objekts für den Dienstprinzipal, und legen Sie die Eigenschaft isRemoteDesktopProtocolEnabled auf true fest. Sie können auch das Microsoft Graph-API mit einem Tool wie Graph Explorer verwenden.

  1. Konfigurieren Sie die folgenden Voraussetzungen.

  2. Öffnen Sie Azure Cloud Shell im Azure-Portal mit dem Terminaltyp PowerShell, oder führen Sie PowerShell auf Ihrem lokalen Gerät aus.

  3. Stellen Sie sicher, dass Sie die Module Microsoft Graph PowerShell SDK installiert haben, importieren Sie dann die Module Authentication und Applications Microsoft Graph und stellen Sie eine Verbindung mit Microsoft Graph mit den Bereichen Application.Read.All und Application-RemoteDesktopConfig.ReadWrite.All her, indem Sie die folgenden Befehle ausführen:

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Rufen Sie die Objekt-ID des Microsoft Remotedesktop Service-Principal ab, indem Sie den folgenden Befehl ausführen:

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Überprüfen Sie, ob das Objekt remoteDesktopSecurityConfiguration existiert, indem Sie den folgenden Befehl ausführen.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    Von diesem Befehl gibt es keine Ausgabe.

  6. Bestätigen Sie, dass die isRemoteDesktopProtocolEnabled-Eigenschaft auf true gesetzt ist, indem Sie folgenden Befehl ausführen:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    Die Ausgabe sollte wie folgt aussehen:

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Erstellen Sie eine dynamische Gruppe in Microsoft Entra ID, die Ihre Cloud-PC-Pools enthält:

    1. Melden Sie sich beim Microsoft Entra Admin Center an.

    2. Gehe zu Identitätsgruppen>Alle>Gruppen.

    3. Wählen Sie Neue Gruppe und konfigurieren Sie die folgenden Einstellungen:

      • Gruppentyp: Sicherheit
      • Gruppenname: Geben Sie einen Namen für Ihre Gruppe ein (zum Beispiel "Cloud PC Pools")
      • Mitgliedschaftstyp: Dynamisches Gerät

    4. Wählen Sie " Dynamische Abfrage hinzufügen " und geben Sie die folgende Regelsyntax ein, um alle Cloud-PC-Pools einzubeziehen:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Wählen Sie Speichern , um die Gruppe zu erstellen.

    6. Notieren Sie sich für den nächsten Schritt die Objekt-ID der Gruppe.

    Tipp

    Nutze eine dynamische Gruppe mit Mitgliedschaftsregeln für alle deine Cloud-PC-Pools. Die Regel (device.enrollmentProfileName -startsWith "FlsGroup_") schließt automatisch alle Cloud-PC-Poolgeräte ein.

  2. Erstellen Sie ein targetDeviceGroup Objekt, indem Sie die folgenden Befehle ausführen. Ersetzen Sie <Group object ID> durch die Objekt-ID der von Ihnen erstellten Gruppe und <Group display name> durch einen Anzeigenamen für die Gruppe:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Fügen Sie die Gruppe dem targetDeviceGroup Objekt hinzu, indem Sie folgenden Befehl ausführen:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    Die Ausgabe sollte in etwa wie folgt aussehen:

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. Um weitere Gruppen hinzuzufügen, wiederhole die Schritte 2 und 3. Du kannst bis zu 10 Gruppen hinzufügen.

  5. (Optional) Um später eine Gerätegruppe aus dem targetDeviceGroup Objekt zu entfernen, führe den folgenden Befehl aus. Ersetzen Sie <Group object ID> durch die Objekt-ID der Gruppe, die Sie entfernen möchten:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Hinweis

Dynamische Gruppen erfordern eine Microsoft Entra ID P1-Lizenz oder eine Intune for Education-Lizenz. Die Gruppenmitgliedschaft aktualisiert sich normalerweise innerhalb von 5–10 Minuten, kann aber für große Mieter bis zu 24 Stunden dauern.

Die Ausführung der Computerverwendung schlägt mit einem MSEntraRemoteDesktopAppConsentRequired Fehler fehl, wenn die Zustimmung nicht erteilt wird.

Windows 365 Cloud-PC und Azure Virtual Desktop Dienstprinzipal

Hinweis

Die Dienstprinzipale von Windows 365 und Azure Virtual Desktop werden automatisch in Ihrem Mandanten erstellt. Sie können diesen Schritt überspringen, es sei denn, beim Bereitstellen des gehosteten Computers tritt ein Fehler mit Dienstprinzipalen auf, die nicht in Ihrem Mandanten erstellt wurden.

  1. Überprüfen Sie, ob der Windows 365 Service Principal vorhanden ist.

    1. Melden Sie sich beim Azure-Portal an.

    2. Wechseln Sie zu Microsoft Entra>Enterprise-Anwendungen>All applications.

    3. Entfernen Sie den Filter Anwendungstyp == Unternehmensanwendungen.

    4. Geben Sie die Windows 365 Anwendungs-ID 0af06dc6-e4b5-4f28-818e-e78e62d137a5 im Filter Application-ID beginnt mit.

      Wenn der Dienstprinzipal in Ihrer Microsoft Entra vorhanden ist, müssen Sie keine zusätzlichen Schritte ausführen. Wenn die Anwendung nicht aufgeführt ist, erstellen Sie den Dienstprinzipal.

  2. Erstellen Sie den Windows 365 Dienstprinzipal.

    Sie können einen Azure-Dienstprinzipal erstellen, indem Sie den Befehl az ad sp create in der Azure Command-Line Interface (CLI) verwenden.

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Erstellen Sie andere Dienstprinzipale im Zusammenhang mit Azure Virtual Desktop.

    Zum Erstellen eines gehosteten Computers müssen Sie die folgenden Azure Virtual Desktop Dienste in Ihrem Mandanten erstellen.

    Anwendungsname Anwendungs-ID
    Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07
    Azure Virtual Desktop Client A85CF173-4192-42F8-81FA-777A763E6E2C
    Azure Virtual Desktop ARM-Anbieter 50E95039-B200-4007-BC97-8D5790743A63

    Befolgen Sie die gleiche Anweisung wie zum Erstellen der Windows 365 Anwendung zum Überprüfen und Erstellen der Dienstprinzipale.

Administrative Steuerelemente

Administratoren können die Verfügbarkeit der Cloud-PC-Poolfunktion steuern. So aktivieren oder deaktivieren Sie den Cloud-PC-Pool in einer Umgebung:

  1. Gehen Sie zum Power Platform Admin-Center.

  2. Wählen Sie im Navigationsbereich Copilot aus, und wählen Sie dann Settings aus.

  3. Wählen Sie Computerverwendung aus. Eine Liste der Umgebungsgruppen und Umgebungen wird angezeigt.

  4. Wählen Sie die zu aktualisierenden Umgebungen aus und wählen Sie dann Hinzufügen.

  5. Aktivieren oder deaktivieren Sie Cloud PC, und wählen Sie dann Speichern aus.

Einschränkungen und bekannte Probleme

Die folgenden Einschränkungen und bekannten Probleme wirken sich auf Cloud-PC-Pools aus:

  • Nur ein Microsoft Entra Benutzerkonto kann die Nutzung des Computers durchführen. Darüber hinaus muss der angemeldete Microsoft Entra Benutzer dasselbe Konto sein, das die Verbindung zum Computer verwendet.

  • Wenn Sie versuchen, einen Cloud-PC-Pool zu erstellen, wird möglicherweise der folgende Fehler angezeigt: "Die Erstellung von RPA Box auf (uns) ist außerhalb des Mandantenstandorts deaktiviert." Um dieses Problem zu beheben, aktivieren Sie die geografische Cross-Unterstützung für gehostete Maschinen im Power Platform Admin Center:

    1. Öffnen Sie das Power Platform Admin Center.

    2. Wählen SieUmgebungen> und dann die Umgebung aus.

    3. Wählen Sie Einstellungen>Funktionen aus.

    4. Wählen Sie unter Gehostete RPA den Schalter für Geoübergreifende Unterstützung für gehostete Computer aktivieren aus, um diese Funktion zu aktivieren.

Häufig gestellte Fragen (FAQ)

Welche Betriebssystem- und Netzwerkkonnektivität wird vom Cloud-PC-Pool verwendet?
Cloud-PC-Pools werden auf Windows 11 Enterprise 24H2 mit Microsoft Edge Betriebssystem ausgeführt und verwenden das Microsoft Hosted Network.

Wo befindet sich der Cloud-PC-Pool?
Cloud-PC-Pools werden in derselben Region wie Ihre Power Platform-Umgebung gehostet.

Wie viele VMs befinden sich maximal in einem Cloud-PC-Pool?
Sie können bis zu fünf Cloud-PC-Pools in einer Umgebung erstellen, und jeder Cloud-PC-Pool kann automatisch auf bis zu 10 Cloud-PCs skaliert werden.

Kann ich den Cloud-PC-Pool für Ausführungen verwenden, die nicht auf Computern verwendet werden?
Nein Der Cloud-PC-Pool ist nur für das Computerverwendungstool in einem Copilot Studio-Agent vorgesehen.

Wie erfahre ich, ob meine Testversion abgeschlossen ist, und wie kann ich Verbrauchsberichte für den Cloud PC-Pool anzeigen?
Sie können den Bericht zum Nutzungsverbrauch im Power Platform Admin Center herunterladen, indem Sie den Anweisungen zum Anzeigen der Nutzung und Abrechnung für den Plan mit nutzungsbasierter Bezahlung folgen.

Ist eine Windows-Lizenz erforderlich?
Nein Für den Cloud-PC-Pool ist keine separate Windows-Lizenz erforderlich.

Is eine Microsoft 365 unbeaufsichtigte Lizenz erforderlich?
Nein Die Nutzung des Cloud-PC-Pools für das Computerverwendungstool in einem Copilot erfordert keine Microsoft 365 Unattended-Lizenz.

  • Last updated on