Usare il pool di PC cloud per esecuzioni dei run di utilizzo del computer (anteprima)

[Questo articolo fa parte della documentazione non definitiva, pertanto è soggetto a modifiche.]

I pool di PC cloud forniscono macchine virtuali per gli agenti di Copilot Studio per eseguire attività basate su computer senza dover configurare e gestire i computer fisici. Se si creano agenti che devono interagire con le applicazioni Windows (ad esempio, l'apertura di file, l'uso di software o l'esplorazione di siti Web), un pool di PC cloud gestisce automaticamente l'infrastruttura.

Con tecnologia Windows 365 per agents, i pool di PC cloud offrono risorse di calcolo scalabili e sicure. Questo articolo spiega cosa sono i pool di Cloud PC, come configurarli, i requisiti di licenza e le risposte alle domande più comuni.

Tip

Introduzione gratuita: è possibile creare fino a due pool di PC cloud in un tenant senza richiedere un Windows 365 per i piani di fatturazione degli agenti nell'ambiente Power Platform. L'uso del pool di PC cloud non è fatturabile quando viene attivato dalla chat di test incorporata, e a ogni tenant vengono fornite 50 ore di utilizzo gratuito del pool di PC Cloud per gli agenti pubblicati che girano in modo autonomo.

Guarda questo video per una panoramica dei vantaggi del pool di PC Cloud per l'uso dei computer.

Important

Questo articolo contiene la documentazione sull'anteprima di Microsoft Copilot Studio ed è pertanto soggetto a modifiche.

Le funzionalità di anteprima non sono destinate a essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono disponibili prima di una versione ufficiale in modo che sia possibile ottenere l'accesso iniziale e inviare commenti.

Se stai creando un agente destinato alla produzione, vedi Panoramica di Microsoft Copilot Studio.

Come configurare i pool di PC cloud in Copilot Studio

Prima di usare pool di Cloud PC per la prima volta, completa i seguenti compiti:

  1. Capire cosa sono i pool di Cloud PC e chi dovrebbe usarli
  2. Crea un pool di PC Cloud
  3. Configurare i prerequisiti tecnici

Comprendere i pool di PC Cloud

Un pool di PC cloud è un gruppo scalabile di macchine virtuali ospitate nel cloud di Microsoft, che sono associate a Microsoft Entra e registrate in Intune. Questa configurazione consente all'organizzazione di gestire completamente il pool di Cloud PC per garantire che soddisfi i requisiti e i criteri di conformità.

Funzionalità chiave

Ecco alcune delle caratteristiche principali del pool Cloud PC:

  • Esegui lo strumento per l'utilizzo del computer come parte del tuo agente in Copilot Studio senza dover portare il proprio computer.

  • Ridimensiona automaticamente il numero di Cloud PC nel pool di Cloud PC in base ai carichi di lavoro correnti.

  • L'integrazione dell'account aziendale o dell'istituto di istruzione consente l'accesso alle risorse collegate all'organizzazione, ad esempio Microsoft 365, SharePoint e Azure.

  • Un PC Cloud unito a Microsoft Entra e iscritto a Intune consente la governance completa del pool di PC cloud, assicurando che sia sempre conforme ai criteri dell'organizzazione.

Guardare questo video per istruzioni dettagliate su come configurare il pool di PC cloud per l'uso del computer in Copilot Studio.

Requisiti di licenza

Il pool di PC cloud utilizza un contatore a consumo che fattura la sottoscrizione di Azure usando i contatori di Azure. Per maggiori informazioni, vedi Impostare un piano pay-as-you-go.

Prove per la valutazione

Per valutare il pool di PC cloud, è possibile creare fino a due pool di PC cloud in un tenant senza richiedere un Windows 365 per i piani di fatturazione degli agenti nell'ambiente Power Platform.

L'utilizzo del pool di Cloud PC non è fatturabile quando viene attivato dalla chat di test incorporata e a ogni tenant vengono fornite 50 ore di utilizzo gratuito del pool di Cloud PC per l'agente pubblicato in esecuzione autonoma.

Crea un pool di PC Cloud

Se non si ha familiarità con Copilot Studio, vedere le indicazioni seguenti per iniziare:

  1. Ottieni l'accesso a Copilot Studio

  2. Creare e distribuire un agente

  3. Aggiungi l'uso del computer all'agente

Per creare un pool di PC cloud per l'uso del computer in Copilot Studio:

  1. Vai alla sezione Macchine nello strumento per l'uso del computer .

  2. Seleziona l'elenco a discesa della macchina. Nella sezione Pool di Cloud PC selezionare Aggiungi nuovo.

  3. Inserisci il nome e la descrizione del tuo pool di Cloud PC.

  4. Configurare se si desidera abilitare l'accesso di sola esecuzione per tutti gli utenti in questo ambiente.

  5. Seleziona Crea.

Il provisioning di un pool Cloud PC può richiedere fino a 30 minuti. È possibile selezionare il pulsante Aggiorna nella sezione Computer per controllare lo stato del provisioning del pool di Cloud PC.

Note

Poiché l'accesso Single Sign-On (SSO) è abilitato in base all'accesso Windows, esaminare le migliori pratiche per proteggere i computer e configurare il controllo di accesso quando si aggiunge l'uso del computer al tuo agente.

Gestire i pool di Cloud PC

È possibile visualizzare e gestire i pool di PC cloud nel portale di Power Automate usando uno dei metodi seguenti:

  • Selezionare Visualizza dettagli computer quando si seleziona un pool di Cloud PC nella sezione Computer di uno strumento per la gestione del computer.

  • Accedere al portale Power Automate. Quindi vai a Monitoraggio>Macchine>Gruppi di macchine.

Dopo aver creato il pool di PC cloud in un ambiente, è possibile visualizzarne i dettagli nel portale di Power Automate.

Condividere un pool di Cloud PC

È possibile condividere un pool di Cloud PC con altri utenti dell'organizzazione e concedere a tali utenti autorizzazioni specifiche per accedervi.

  1. Nella pagina dei dettagli del pool di CLOUD PC nel portale di Power Automate selezionare Gestisci l'accesso.

  2. Seleziona Aggiungi persone e inserisci il nome della persona della tua organizzazione con cui desideri condividere il computer.

  3. Seleziona il nome della persona con cui scegliere le autorizzazioni con cui può accedere alla macchina.

  4. Seleziona Salva.

Quando si gestisce l'accesso al computer, è possibile assegnare due livelli di autorizzazioni:

  • Co-proprietario: questo livello di accesso concede autorizzazioni complete a quel computer. I comproprietari possono utilizzare il computer, condividerlo con altri, modificarne i dettagli ed eliminarlo.

  • Utente: questo livello di accesso concede solo l'autorizzazione per eseguire l'uso del computer sul computer. Con questo accesso non è possibile modificare o condividere o eliminare autorizzazioni.

Eliminare una macchina

È possibile eliminare un Cloud PC selezionando Delete machine nella pagina dei dettagli del pool di PC cloud nel portale di Power Automate.

Monitorare la coda di esecuzione

È possibile visualizzare la coda di esecuzione e gli eventi della coda selezionando le schede Run queue e Queue events nella pagina dei dettagli del pool di Cloud PC nel portale di Power Automate. Utilizzando questa funzione, puoi visualizzare tutte le sessioni di utilizzo del computer che sono in coda sul pool Cloud PC target.

Configurare i prerequisiti tecnici (per gli amministratori IT)

Se sei un builder o sviluppatore di agenti senza privilegi da amministratore IT, condividi questa sezione con il tuo amministratore IT per completare la configurazione.

I pool di PC cloud richiedono configurazioni specifiche di Microsoft Entra e Intune per funzionare correttamente. Il tuo amministratore IT potrebbe dover configurare il tuo tenant per abilitare i pool di PC Cloud. Completa questi prerequisiti prima di creare il tuo primo pool di Cloud PC per evitare errori di provisioning.

Lista di controllo dei prerequisiti per gli amministratori IT

Prima di creare un pool di PC Cloud, assicurati che siano soddisfatti i seguenti prerequisiti:

  • ✅ Un tenant valido e funzionante di Intune e Microsoft Entra
  • ✅ Restrizioni di registrazione del tipo di dispositivo Intune configurate
  • Autenticazione RDP abilitata con ✅ Microsoft Entra
  • ✅ Dialogo di prompt di consenso nascosto per i gruppi di dispositivi target
  • ✅ Principali del servizio richiesti creati (Windows 365 e Desktop virtuale Azure)

requisiti di Microsoft Entra e Intune

  • Un tenant valido e funzionante di Microsoft Intune e Microsoft Entra.

  • Assicurarsi che le restrizioni di registrazione dei tipi di dispositivo di Intune siano impostate su Consentire la piattaforma Windows (MDM) per la registrazione aziendale.

Per altre informazioni sui requisiti di Microsoft Entra e Intune, vedere requisiti Windows 365.

I pool di PC cloud vengono eseguiti creando una sessione desktop remoto locale (RDP) nel Cloud PC usando un account Microsoft Entra ID. Un amministratore deve configurare il tenant per consentire l'accesso Windows per i pool di PC cloud.

Note

Se l'abilitazione dell'autenticazione Microsoft Entra per RDP non è fattibile, è possibile scegliere di disabilitare l'autenticazione a livello di rete (NLA) per i PC cloud usando i criteri di Intune. Questo approccio è supportato, ma non è la configurazione preferita. In questa architettura, il rischio per la sicurezza rimane basso poiché tutto il traffico RDP è bloccato nella rete ospitata da Microsoft (MHN).

Passaggi per abilitare l'autenticazione Microsoft Entra per RDP

Impostare la proprietà isRemoteDesktopProtocolEnabled su true nell'oggetto remoteDesktopSecurityConfiguration dell'entità servizio per la seguente applicazione Microsoft Entra:

  • Microsoft Desktop remoto: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Per configurare l'entità servizio, usare l'oggetto SDK PowerShell di Microsoft Graph per creare un nuovo oggetto remoteDesktopSecurityConfiguration nell'entità servizio e impostare la proprietà isRemoteDesktopProtocolEnabled su true. È anche possibile usare il Microsoft API Graph con uno strumento come Graph Explorer.

  1. Configura i seguenti prerequisiti.

  2. Aprire Azure Cloud Shell nel portale di Azure con il tipo di terminale PowerShell oppure eseguire PowerShell nel dispositivo locale.

  3. Assicurarsi di aver installato il SDK PowerShell di Microsoft Graph, quindi importare i moduli Authentication e Applications Microsoft Graph e connettersi a Microsoft Graph con gli ambiti Application.Read.All e Application-RemoteDesktopConfig.ReadWrite.All eseguendo i comandi seguenti:

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Ottieni l'ID oggetto del principale del servizio Microsoft Desktop remoto eseguendo il comando seguente:

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Controlla se l'oggetto remoteDesktopSecurityConfiguration esiste eseguendo il seguente comando.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    Non c'è risultato da questo comando.

  6. Conferma che la isRemoteDesktopProtocolEnabled proprietà è impostata su true eseguendo il seguente comando:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    L'output deve essere:

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Creare un gruppo dinamico in Microsoft Entra ID contenente i pool di PC cloud:

    1. Accedi all'interfaccia di amministrazione di Microsoft Entra.

    2. Vai a Gruppi di Identità>Tutti>i gruppi.

    3. Seleziona Nuovo gruppo e configura le seguenti impostazioni:

      • Tipo di gruppo: Sicurezza
      • Nome del gruppo: inserisci un nome per il tuo gruppo (ad esempio, "Cloud PC Pools")
      • Tipo di appartenenza: Dispositivo dinamico

    4. Seleziona Aggiungi query dinamica e inserisci la seguente sintassi delle regole per includere tutti i pool Cloud PC:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Seleziona Salva per creare il gruppo.

    6. Prendi nota dell' ID oggetto del gruppo per il prossimo passaggio.

    Tip

    Usa un gruppo dinamico con regole di iscrizione per tutti i pool di Cloud PC. La regola (device.enrollmentProfileName -startsWith "FlsGroup_") include automaticamente tutti i dispositivi pool Cloud PC.

  2. Crea un targetDeviceGroup oggetto eseguendo i seguenti comandi. Sostituisci <Group object ID> con l'ID dell'oggetto del gruppo che hai creato e <Group display name> con un nome visualizzato per il gruppo:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Aggiungi il gruppo all'oggetto targetDeviceGroup eseguendo il seguente comando:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    L'output dovrebbe essere simile a:

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. Per aggiungere altri gruppi, ripeti i passaggi 2 e 3. Puoi aggiungere fino a 10 gruppi.

  5. (Opzionale) Per rimuovere successivamente un gruppo di dispositivi dall'oggetto targetDeviceGroup , esegui il seguente comando. Sostituisci <Group object ID> con l'ID oggetto del gruppo che vuoi rimuovere:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Note

I gruppi dinamici richiedono una licenza Microsoft Entra ID P1 o una licenza di Intune per Education. L'iscrizione al gruppo normalmente si aggiorna entro 5-10 minuti, ma può volerci fino a 24 ore per gli inquilini grandi.

L'esecuzione dell'uso del computer ha esito negativo e viene visualizzato un MSEntraRemoteDesktopAppConsentRequired errore se il consenso non viene concesso.

Windows 365 Cloud PC e Desktop virtuale Azure principale di servizio

Note

I principi del servizio Windows 365 e Desktop virtuale Azure vengono creati automaticamente nel tuo tenant. È possibile ignorare questo passaggio, a meno che non si verifichi un errore con i principali di servizio non creati nel tenant durante il provisioning del computer ospitato.

  1. Controlla se il principale del servizio Windows 365 esiste:

    1. Accedi al portale di Azure.

    2. Passare a Microsoft Entra>Applicazioni aziendali>Tutte le applicazioni.

    3. Rimuovi il filtro Tipo di applicazione == Applicazioni aziendali.

    4. Immettere l'ID applicazione Windows 365 0af06dc6-e4b5-4f28-818e-e78e62d137a5 nel filtro ID applicazione inizia con.

      Se il principale del servizio esiste nel tuo Microsoft Entra, non è necessario eseguire ulteriori passaggi. Se l'applicazione non è elencata, creare il principal del servizio.

  2. Creare il principale servizio Windows 365.

    È possibile creare un principale del servizio Azure utilizzando il comando az ad sp create dall'interfaccia della riga di comando di Azure (CLI).

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Creare altri principali di servizio correlati ad Desktop virtuale Azure.

    Per creare un computer ospitato, è necessario creare i servizi di Desktop virtuale Azure seguenti nel tenant.

    Nome applicazione ID applicazione
    Desktop virtuale Azure 9cdead84-a844-4324-93f2-b2e6bb768d07
    Client di Desktop virtuale Azure A85CF173-4192-42F8-81FA-777A763E6E2C
    Provider ARM di Desktop virtuale Azure 50e95039-b200-4007-bc97-8d5790743a63

    Seguire le stesse istruzioni della creazione dell'applicazione Windows 365 per controllare e creare le entità servizio.

Controlli amministrativi

Gli amministratori possono controllare la disponibilità della funzione Cloud PC pool. Per abilitare o disabilitare il pool di Cloud PC in un ambiente:

  1. Vai all'interfaccia di amministrazione di Power Platform.

  2. Nel riquadro di spostamento selezionare Copilot e quindi selezionare Impostazioni.

  3. Seleziona Uso del computer. Viene visualizzato un elenco di gruppi di ambienti e ambienti.

  4. Seleziona gli ambienti da aggiornare e poi seleziona Aggiungi.

  5. Seleziona o deseleziona Cloud PC, quindi seleziona Salva.

Limitazioni e problemi noti

Le limitazioni e i problemi noti seguenti interessano i pool di Cloud PC:

  • Solo un account utente Microsoft Entra può eseguire l'uso del computer. Inoltre, l'utente connesso a Microsoft Entra deve essere lo stesso account proprietario della connessione utilizzata dal computer.

  • Quando si tenta di creare un pool di Cloud PC, è possibile che si verifichi l'errore seguente: "La creazione di RPA Box su (us) è disabilitata all'esterno della posizione del tenant". Per risolvere questo problema, abilita il supporto tra aree geografiche per i computer ospitati nell'interfaccia di amministrazione di Power Platform:

    1. Apri l'interfaccia di amministrazione di Power Platform.

    2. Selezionare Gestisci>ambienti e selezionare l'ambiente desiderato.

    3. Seleziona Impostazioni>Funzionalità.

    4. In RPA ospitato, selezionare l'interruttore per abilitare il supporto tra aree geografiche per le macchine ospitate e attivare questa funzionalità.

Domande frequenti

Quali sistemi operativi e connettività di rete utilizza il pool di Cloud PC?
I pool di PC cloud vengono eseguiti in Windows 11 Enterprise 24H2 con Microsoft Edge sistema operativo e usano il Microsoft Hosted Network.

Dove si trova il pool di Cloud PC?
I pool di Cloud PC sono ospitati nella stessa area geografica dell'ambiente Power Platform.

Qual è il numero massimo di macchine virtuali in un pool di Cloud PC?
È possibile creare fino a cinque pool di Cloud PC in un ambiente e ogni pool di Cloud PC può scalare automaticamente fino a 10 Cloud PC.

È possibile utilizzare il pool di Cloud PC per esecuzioni non utilizzabili dal computer?
No. Il pool di PC cloud è destinato esclusivamente alla funzione di utilizzo del computer in un agente di Copilot Studio.

Come faccio a sapere se il mio periodo di prova è terminato e come posso visualizzare i report di consumo per il pool di Cloud PC?
Puoi scaricare il report sull'utilizzo nell'interfaccia di amministrazione di Power Platform seguendo le istruzioni per visualizzare l'utilizzo e la fatturazione per il piano con pagamento in base al consumo.

È necessaria una licenza di Windows?
No. Il pool di CLOUD PC non richiede una licenza di Windows separata.

È richiesta una licenza senza supervisione di Microsoft 365?
No. L'utilizzo del pool di PC cloud per lo strumento per utilizzare il computer in un Copilot non richiede una licenza Microsoft 365 senza supervisione.

  • Last updated on