Utiliser le pool Cloud PC pour les sessions d'utilisation d'ordinateur (aperçu)

[Cet article fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]

Les pools de PC cloud fournissent des machines virtuelles à vos agents Copilot Studio pour effectuer des tâches basées sur ordinateur sans avoir à configurer et gérer des machines physiques. Si vous créez des agents qui doivent interagir avec des applications Windows (telles que l'ouverture de fichiers, l'utilisation de logiciels ou la navigation sur des sites web), un pool DE PC cloud gère l'infrastructure pour vous.

Alimentés par Windows 365 pour les agents, les pools DE PC cloud offrent des ressources de calcul évolutives et sécurisées. Cet article explique ce que sont les pools Cloud PC, comment les configurer, les exigences en matière de licences et les réponses aux questions courantes.

Conseil

Commencez gratuitement : vous pouvez créer jusqu'à deux pools de PC cloud dans un espace client sans nécessiter de plan de facturation Windows 365 pour les agents dans votre environnement Power Platform. L’utilisation du pool cloud PC n’est pas facturable lorsqu’elle est déclenchée par un chat de test intégré, et chaque locataire dispose de 50 heures d’utilisation gratuite du pool Cloud PC pour les agents publiés fonctionnant de manière autonome.

Regardez cette vidéo pour un aperçu des avantages du cloud PC pool pour l’utilisation informatique.

Important

Cet article contient la documentation en préversion de Microsoft Copilot Studio et est susceptible d'être modifié.

Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont disponibles avant une publication officielle afin que vous puissiez y accéder en avant-première et fournir des commentaires.

Si vous créez un assistant prêt pour la production, consultez Vue d’ensemble de Microsoft Copilot Studio.

Comment configurer des pools de PC cloud dans Copilot Studio

Avant d’utiliser les pools Cloud PC pour la première fois, accomplissez les tâches suivantes :

  1. Comprendre ce que sont les pools de cloud PC et qui devrait les utiliser
  2. Créer un pool Cloud PC
  3. Configurez les prérequis techniques

Comprendre les pools de PC cloud

Un pool de PC cloud est un groupe évolutif de machines virtuelles hébergées dans le cloud de Microsoft qui sont jointes à Microsoft Entra et enrôlées dans Intune. Cette configuration permet à votre organisation de gérer entièrement le pool de PC cloud pour s’assurer qu’il répond à vos exigences et à votre politique de conformité.

Fonctions principales

Voici quelques-unes des principales fonctionnalités du pool PC Cloud :

  • Exécutez l'outil d'utilisation de l'ordinateur en tant que partie de votre agent dans Copilot Studio, sans avoir besoin d'apporter votre propre machine.

  • Mettez automatiquement à l’échelle le nombre de PC cloud dans votre pool de PC cloud en fonction des charges de travail actuelles.

  • L’intégration de compte professionnel ou scolaire permet d’accéder aux ressources liées à votre organisation, telles que Microsoft 365, SharePoint et Azure.

  • Microsoft Entra enregistré et inscrit dans Intune permettent une gouvernance complète du pool de Cloud PC, assurant ainsi une conformité constante avec la stratégie de votre organisation.

Regardez cette vidéo pour obtenir une instruction pas à pas sur la configuration de votre pool de PC cloud pour l’utilisation de l’ordinateur dans Copilot Studio.

Conditions de licence requises

Le pool de PC cloud utilise un compteur à la consommation qui facture votre abonnement Azure en utilisant les compteurs Azure. Pour plus d’informations, voir Configurer un forfait à l'usage.

Essais pour évaluation

Pour évaluer le pool de PC cloud, vous pouvez créer jusqu’à deux pools de PC cloud dans un locataire sans nécessiter de Windows 365 pour le plan de facturation des agents dans votre environnement Power Platform.

L’utilisation du pool de PC cloud n’est pas facturable lorsqu’elle est déclenchée à partir d’une conversation de test intégrée, et chaque locataire dispose de 50 heures d’utilisation gratuite du pool de PC cloud pour l’agent publié s’exécutant de manière autonome.

Créer un pool Cloud PC

Si vous débutez avec Copilot Studio, consultez les instructions suivantes pour commencer :

  1. Get l’accès à Copilot Studio

  2. Créer et déployer un agent

  3. Configurer l'utilisation de l'ordinateur pour votre agent

Pour créer un pool de PC cloud pour l’utilisation de l’ordinateur dans Copilot Studio :

  1. Allez dans la section Machines de votre outil d’utilisation de l’ordinateur .

  2. Sélectionnez le menu déroulant de la machine. Dans la section Pool de PC cloud , sélectionnez Ajouter.

  3. Entrez le nom et la description de votre pool de PC cloud.

  4. Configurez si vous souhaitez activer l’accès en mode d’exécution seule pour tous les utilisateurs de cet environnement.

  5. Sélectionnez Créer.

Le provisionnement d’un pool Cloud PC peut prendre jusqu’à 30 minutes. Vous pouvez sélectionner le bouton Actualiser dans la section Machines pour vérifier l’état de l’approvisionnement de votre pool de PC cloud.

Note

À mesure que l’authentification unique (SSO) est activée en fonction de la connexion Windows, passez en revue les meilleures pratiques pour sécuriser les machines et configurez le contrôle d’accès lorsque vous ajoutez l'utilisation d'ordinateur à votre agent.

Gérer les pools de PC cloud

Vous pouvez afficher et gérer vos pools de PC cloud dans le portail Power Automate à l’aide de l’une des méthodes suivantes :

  • Sélectionnez Afficher les détails de l’ordinateur lorsque vous sélectionnez un pool Cloud PC dans la section Ordinateurs d’un outil d’utilisation d’ordinateur.

  • Connectez-vous au portail Power Automate. Allez ensuite dans Moniteur>Machines>Groupes de machines.

Après avoir créé votre pool de PC Cloud dans un environnement, vous pouvez afficher ses détails dans le portail Power Automate.

Partager un pool de PC cloud

Vous pouvez partager un pool de PC cloud avec d’autres utilisateurs de votre organisation et leur accorder des autorisations spécifiques pour y accéder.

  1. Dans la page des détails du pool PC cloud dans le portail Power Automate, sélectionnez Accès à la gestion.

  2. Sélectionnez Ajouter des personnes et entrez le nom de la personne de votre organisation avec laquelle vous souhaitez partager l’ordinateur.

  3. Sélectionnez le nom de la personne pour choisir les autorisations dont elle peut disposer pour accéder à la machine.

  4. Cliquez sur Enregistrer.

Lorsque vous gérez l’accès à votre machine, vous pouvez attribuer deux niveaux d’autorisations :

  • Copropriétaire : Ce niveau d’accès donne toutes les autorisations à cette machine. Les copropriétaires peuvent exécuter l’utilisation de l’ordinateur sur la machine, la partager avec d’autres, modifier ses détails et la supprimer.

  • Utilisateur : Ce niveau d’accès donne uniquement l’autorisation d’exécuter l’utilisation de l’ordinateur sur la machine. Aucune autorisation de modification, de partage ou de suppression n’est possible avec cet accès.

Supprimer une machine

Vous pouvez supprimer un PC Cloud en sélectionnant Supprimer la machine sur la page des détails du pool PC Cloud dans le portail Power Automate.

Surveiller la file d’attente d’exécution

Vous pouvez afficher la file d'attente d'exécution et les événements de file d'attente en sélectionnant les onglets File d'attente d'exécution et Événements de file d'attente dans la page des détails du pool de PC Cloud dans le portail Power Automate. En utilisant cette fonctionnalité, vous pouvez voir toutes les sessions d’utilisation de l’ordinateur qui sont mises en file d’attente sur le pool Cloud PC cible.

Configurez les prérequis techniques (pour les administrateurs informatiques)

Si vous êtes un constructeur d’agents ou un développeur sans privilèges d’administrateur informatique, partagez cette section avec votre administrateur informatique pour finaliser la configuration.

Les pools de PC cloud nécessitent des configurations Microsoft Entra et Intune spécifiques pour fonctionner correctement. Votre administrateur informatique pourrait devoir configurer votre environnement pour activer les pools Cloud PC. Remplissez ces prérequis avant de créer votre premier pool Cloud PC afin d’éviter les erreurs de provisionnement.

Liste de contrôle des prérequis pour les administrateurs informatiques

Avant de créer un pool Cloud PC, assurez-vous que les conditions préalables suivantes sont remplies :

  • ✅ Un locataire valide et opérationnel Intune et Microsoft Entra
  • ✅ Restrictions d’inscription des types d’appareils Intune configurées
  • Authentification activée ✅ Microsoft Entra pour RDP
  • ✅ Dialogue d’invite de consentement caché pour les groupes d’appareils cibles
  • ✅ Les entités de service requises ont été créées (Windows 365 et Azure Virtual Desktop)

configuration requise pour Microsoft Entra et Intune

  • Un tenant Intune et Microsoft Entra valide et fonctionnel.

  • Vérifiez que les restrictions d'inscription de type d'appareil Intune sont définies sur Autoriser la plateforme Windows (MDM) pour l'inscription d'entreprise.

Pour plus d’informations sur les exigences Microsoft Entra et Intune, consultez Windows 365 configuration requise.

Les pools de PC cloud s’exécutent en créant une session RDP (Local Remote Desktop) sur le PC cloud à l’aide d’un compte Microsoft Entra ID. Un administrateur doit configurer votre client pour autoriser la connexion Windows pour les pools de PC Cloud.

Note

Si l'activation de l'authentification Microsoft Entra pour RDP n'est pas possible, vous pouvez choisir de désactiver l'authentification au niveau du réseau (NLA) pour les PC cloud à l'aide de stratégies Intune. Cette approche est prise en charge, mais n’est pas la configuration préférée. Dans cette architecture, le risque de sécurité reste faible puisque tout le trafic RDP est bloqué sur le réseau hébergé par Microsoft (MHN).

Étapes pour activer l’authentification Microsoft Entra pour RDP

Définissez la propriété isRemoteDesktopProtocolEnabled sur true sur l'objet remoteDesktopSecurityConfiguration du principal de service pour l'application Microsoft Entra suivante :

  • Microsoft Bureau à distance : a4a365df-50f1-4397-bc59-1a1564b8bb9c

Pour configurer le principal de service, utilisez l’objet Microsoft Graph - SDK PowerShell pour créer un objet remoteDesktopSecurityConfiguration sur le principal de service et définissez la propriété isRemoteDesktopProtocolEnabled sur true. Vous pouvez également utiliser le Microsoft API Graph avec un outil tel que Graph Explorer.

  1. Configurez les prérequis suivants.

  2. Ouvrez Azure Cloud Shell dans le portail Azure avec le type de terminal PowerShell ou exécutez PowerShell sur votre appareil local.

  3. Vérifiez que vous avez installé le Microsoft Graph - SDK PowerShell, puis importez les modules Authentication et Applications Microsoft Graph et connectez-vous à Microsoft Graph avec les étendues Application.Read.All et Application-RemoteDesktopConfig.ReadWrite.All en exécutant les commandes suivantes :

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Obtenez l’ID d’objet du principal de service Microsoft Bureau à distance en exécutant la commande suivante :

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Vérifiez si l’objet remoteDesktopSecurityConfiguration existe en exécutant la commande suivante.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    Il n’y a aucune sortie de cette commande.

  6. Confirmez que la isRemoteDesktopProtocolEnabled propriété est définie en true exécutant la commande suivante :

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    La sortie doit être :

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Créez un groupe dynamique dans Microsoft Entra ID contenant vos pools de PC cloud :

    1. Connectez-vous au Centre d’administration Microsoft Entra.

    2. Allez dans Identité>Groupes>Tous les groupes.

    3. Sélectionnez Nouveau groupe et configurez les paramètres suivants :

      • Type de groupe : Sécurité
      • Nom du groupe : Saisissez un nom pour votre groupe (par exemple, « Cloud PC Pools »)
      • Type d’appartenance : Appareil dynamique

    4. Sélectionnez Ajouter une requête dynamique et saisissez la syntaxe des règles suivante pour inclure tous les pools Cloud PC :

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Sélectionnez Enregistrer pour créer le groupe.

    6. Notez l’identifiant d’objet du groupe pour l’étape suivante.

    Conseil

    Utilisez un groupe dynamique avec des règles d’adhésion pour tous vos pools Cloud PC. La règle (device.enrollmentProfileName -startsWith "FlsGroup_") inclut automatiquement tous les appareils du pool de PC Cloud.

  2. Créez un targetDeviceGroup objet en exécutant les commandes suivantes. Remplacez <Group object ID> par l’ID de l’objet du groupe que vous avez créé et <Group display name> par un nom d’affichage pour le groupe :

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Ajoutez le groupe à l’objet targetDeviceGroup en exécutant la commande suivante :

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    La sortie doit ressembler à ce qui suit :

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. Pour ajouter plus de groupes, répétez les étapes 2 et 3. Vous pouvez ajouter jusqu’à 10 groupes.

  5. (Optionnel) Pour ensuite retirer un groupe de périphériques de l’objet targetDeviceGroup , exécutez la commande suivante. Remplacez <Group object ID> par l’ID de l’objet du groupe que vous souhaitez supprimer :

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Note

Les groupes dynamiques nécessitent une licence Microsoft Entra ID P1 ou intune pour l’éducation. L’adhésion au groupe se met normalement à jour en 5 à 10 minutes, mais cela peut prendre jusqu’à 24 heures pour les grands locataires.

L’exécution de l’utilisation de l’ordinateur échoue avec une MSEntraRemoteDesktopAppConsentRequired erreur si le consentement n’est pas accordé.

Windows 365 Cloud PC et principal du service Azure Virtual Desktop

Note

Les principaux de service Windows 365 et Azure Virtual Desktop sont créés automatiquement dans votre tenant. Vous pouvez ignorer cette étape, sauf si vous rencontrez une erreur avec des principaux de service non créés dans votre locataire lorsque vous provisionnez la machine hébergée.

  1. Vérifiez si le service principal Windows 365 existe :

    1. Connectez-vous au portail Azure.

    2. Accédez à Microsoft Entra>Enterprise applications>All applications.

    3. Supprimez le filtre Type d’application == Applications d’entreprise.

    4. Entrez l’ID d’application Windows 365 0af06dc6-e4b5-4f28-818e-e78e62d137a5 dans le filtre Application ID commence par.

      Si le principal de service existe dans votre Microsoft Entra, vous n'avez pas besoin d'effectuer d'étapes supplémentaires. Si l’application n’est pas répertoriée, créez le principal de service.

  2. Créez le principal de service pour Windows 365.

    Vous pouvez créer un principal de service Azure à l’aide de la commande az ad sp create à partir de la commande Azure Command-Line Interface (CLI).

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Créez d'autres identités de service associées à Azure Virtual Desktop.

    Pour créer une machine hébergée, vous devez créer les services de Azure Virtual Desktop suivants dans votre locataire.

    Nom de l’application ID de l’application
    Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07
    Client Azure de Bureau Virtuel A85CF173-4192-42F8-81FA-777A763E6E2C
    Fournisseur Azure Virtual Desktop ARM 50e95039-b200-4007-bc97-8d5790743a63

    Pour vérifier et créer les principaux de services, suivez les mêmes instructions que pour créer l’application Windows 365.

Contrôles administratifs

Les administrateurs peuvent contrôler la disponibilité de la fonctionnalité de pool de PC cloud. Pour activer ou désactiver le pool Cloud PC dans un environnement :

  1. Accédez au Centre d’administration de Power Platform.

  2. Dans le volet de navigation, sélectionnez Copilot puis Settings.

  3. Sélectionnez Utilisation de l’ordinateur. Une liste de groupes d’environnements et d’environnements s’affiche.

  4. Sélectionnez les environnements à mettre à jour puis sélectionnez Ajouter.

  5. Cochez ou décochez Cloud PC, puis sélectionnez Enregistrer.

Limitations et problèmes connus

Les limitations et problèmes connus suivants affectent les pools de PC cloud :

  • Seul un compte d’utilisateur Microsoft Entra peut exécuter l’utilisation de l’ordinateur. En outre, le compte de l'utilisateur Microsoft Entra connecté doit être le même que celui qui possède la connexion utilisée par l'ordinateur.

  • Lorsque vous tentez de créer un pool Cloud PC, vous pouvez rencontrer l’erreur suivante : « La création de RPA Box sur (us) est désactivée en dehors de l’emplacement du locataire ». Pour résoudre ce problème, activez la prise en charge intergéographique pour les machines hébergées dans le centre d’administration Power Platform :

    1. Ouvrez le centre d’administration de Power Platform.

    2. Sélectionnez Gérer les>environnements, puis sélectionnez l’environnement.

    3. Sélectionnez Paramètres>Fonctionnalités.

    4. Sous RPA hébergée, sélectionnez l’option Activer la prise en charge intergéographique pour les machines hébergées afin d’activer cette fonctionnalité.

Forum aux questions (FAQ)

Quel système d’exploitation et quelle connectivité réseau le pool de PC cloud utilise-t-il ?
Les pools de PC cloud s’exécutent sur Windows 11 Entreprise 24H2 avec Microsoft Edge système d’exploitation et utilisent le Microsoft Hosted Network.

Où se trouve le pool de PC Cloud ?
Les pools de PC cloud sont hébergés dans la même zone géographique que votre environnement Power Platform.

Quel est le nombre maximal de machines virtuelles dans un pool de PC cloud ?
Vous pouvez créer jusqu’à cinq pools de Cloud PC dans un environnement, et chaque pool de Cloud PC peut automatiquement évoluer jusqu’à 10 Cloud PC.

Puis-je utiliser Cloud PC pool pour des exécutions non informatiques ?
Non. Le pool de PC cloud est uniquement destiné à l’outil d’utilisation de l’ordinateur dans un agent Copilot Studio.

Comment puis-je savoir si mon essai est terminé et comment puis-je afficher les rapports de consommation pour le pool de PC cloud ?
Vous pouvez télécharger le rapport de consommation d’utilisation dans le centre d’administration Power Platform en suivant les instructions d’affichage de l’utilisation et de la facturation pour le plan de paiement à l’utilisation.

Is une licence Windows requise ?
Non. Le pool DE PC cloud ne nécessite pas de licence Windows distincte.

Est-ce qu'une licence Microsoft 365 non-administrée est requise ?
Non. L’utilisation de Pool PC Cloud pour l’outil d’usage de l’ordinateur dans Copilot ne nécessite pas de licence sans supervision de Microsoft 365.

  • Last updated on