Gebruik Cloud-pc-pool voor computerroutines (preview)

[Dit artikel maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Cloud-PC-pools bieden virtuele machines voor uw Copilot Studio-agents om computertaken uit te voeren zonder fysieke machines in te stellen en te beheren. Als u agents bouwt die moeten communiceren met Windows toepassingen (zoals het openen van bestanden, het gebruik van software of het navigeren door websites), verwerkt een cloud-pc-pool de infrastructuur voor u.

Mogelijk gemaakt door Windows 365 voor agents bieden cloud-pc-pools schaalbare, veilige rekenresources. In dit artikel wordt uitgelegd wat cloud-pc-pools zijn, hoe u ze instelt, licentievereisten en antwoorden op veelgestelde vragen.

Tip

Begin gratis: U kunt maximaal twee Cloud PC-pools in een tenant maken zonder dat hiervoor een Windows 365-abonnementsplan voor agents binnen uw Power Platform-omgeving vereist is. Het gebruik van de Cloud PC pool is niet factureerbaar wanneer het wordt geactiveerd vanuit embedded testchat, en elke tenant krijgt 50 uur gratis Cloud PC pool gebruik voor gepubliceerde agents die autonoom draaien.

Bekijk deze video voor een overzicht van de voordelen van een Cloud PC pool voor computergebruik.

Belangrijk

Dit artikel bevat Microsoft Copilot Studio preview-documentatie en kan worden gewijzigd.

Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Deze functies zijn beschikbaar voor een officiële release zodat u vroeg toegang kunt krijgen en feedback kunt geven.

Als u een productieklare agent bouwt, raadpleegt u Microsoft Copilot Studio Overview.

Cloud-PC-pools instellen in Copilot Studio

Voordat je Cloud PC-pools voor het eerst gebruikt, voltooi je de volgende taken:

  1. Begrijp wat Cloud PC-pools zijn en wie ze zou moeten gebruiken
  2. Maak een Cloud PC-pool aan
  3. Configureer technische voorlopige vereisten

Begrijp Cloud PC-pools

Een cloud-pc-pool is een schaalbare groep virtuele machines (VM's) die worden gehost in de cloud van Microsoft, gekoppeld zijn aan Microsoft Entra en geregistreerd bij Intune. Met deze instelling kan uw organisatie de Cloud PC-pool volledig beheren om ervoor te zorgen dat deze voldoet aan uw vereisten en nalevingsbeleid.

Belangrijke functies

Hier zijn enkele van de belangrijkste kenmerken van Cloud PC pool:

  • Voer het hulpprogramma voor computergebruik uit als onderdeel van uw agent in Copilot Studio zonder dat u uw eigen computer hoeft te gebruiken.

  • Schaal automatisch het aantal cloud-pc's in uw cloud-pc-pool op basis van de huidige workloads.

  • Integratie van werk- of schoolaccounts maakt toegang mogelijk tot resources die zijn gekoppeld aan uw organisatie, zoals Microsoft 365, SharePoint en Azure.

  • Microsoft Entra toegevoegd en Intune is ingeschreven, zorgt voor volledig beheer van de cloud-pc-pool, zodat deze altijd voldoet aan het beleid van uw organisatie.

Bekijk deze video voor een stapsgewijze instructie over het instellen van uw cloud-pc-pool voor computergebruik in Copilot Studio.

Licentievereisten

De Cloud PC-pool gebruikt een verbruiksmeter op basis van betaling-per-gebruik die uw Azure-abonnement factureert met behulp van Azure-meters. Voor meer informatie, zie Stel een pay-as-you-go plan op.

Proeven voor evaluatie

Als u de cloud-pc-pool wilt evalueren, kunt u maximaal twee cloud-pc-pools in een tenant maken zonder dat hiervoor een Windows 365 voor agents-factureringsplan in uw Power Platform-omgeving is vereist.

Het gebruik van de Cloud PC-pool wordt niet in rekening gebracht wanneer het wordt geactiveerd via een ingesloten testchat en elke tenant krijgt 50 uur gratis Cloud PC-poolgebruik als de gepubliceerde agent autonoom draait.

Maak een Cloud PC-pool aan

Als u niet eerder Copilot Studio hebt, raadpleegt u de volgende richtlijnen om aan de slag te gaan:

  1. Krijg toegang tot Copilot Studio

  2. Een agent maken en implementeren

  3. Voeg computergebruik toe aan uw agent

Een cloud-pc-pool maken voor computergebruik in Copilot Studio:

  1. Ga naar het gedeelte Machines in uw hulpprogramma voor computergebruik .

  2. Selecteer de vervolgkeuzelijst van de machine. Selecteer in het gedeelte Cloud PC-poolde optie Nieuwe toevoegen.

  3. Voer de naam en beschrijving van uw Cloud PC-pool in.

  4. Configureer of u run-only toegang wilt inschakelen voor alle gebruikers in deze omgeving.

  5. Kies Maken.

Het provisioneren van een Cloud PC-pool kan tot 30 minuten duren. U kunt de knop Vernieuwen selecteren in de sectie Machines om de status van de inrichting van uw Cloud PC-pool te controleren.

Opmerking

Als Single Sign-On (SSO) is ingeschakeld op basis van Windows-aanmelding, raadpleegt u de best practices voor het beveiligen van machines en configureert u toegangsbeheer wanneer u computergebruik toevoegt aan uw agent.

Cloud-pc-pools beheren

U kunt uw cloud-pc-pools weergeven en beheren in de Power Automate-portal met behulp van een van de volgende methoden:

  • Selecteer Computerdetails weergeven wanneer u een Cloud PC-groep selecteert in de sectie Machines van een hulpprogramma voor computergebruik.

  • Meld u aan bij de Power Automate-portal. Ga dan naar Monitor>Machines>Machinegroepen.

Nadat u uw cloud-pc-pool in een omgeving hebt gemaakt, kunt u de details ervan bekijken in de Power Automate-portal.

Een Cloud PC-pool delen

U kunt een cloud-pc-pool delen met andere gebruikers in uw organisatie en deze gebruikers specifieke machtigingen geven om er toegang toe te krijgen.

  1. Selecteer Beheer toegang op de pagina met details over de Cloud PC-pool in de Power Automate-portal.

  2. Selecteer Personen toevoegen en voer de naam in van de persoon in uw organisatie met wie u het apparaat wilt delen.

  3. Selecteer de naam van de persoon om te kiezen met welke machtigingen hij of zij toegang heeft tot de computer.

  4. Selecteer Opslaan.

Wanneer u de toegang tot uw computer beheert, kunt u twee machtigingsniveaus toewijzen:

  • Mede-eigenaar: Dit toegangsniveau geeft volledige rechten voor die machine. Mede-eigenaren kunnen de computer op de machine gebruiken, deze met anderen delen, de details bewerken en verwijderen.

  • Gebruiker: Dit toegangsniveau geeft alleen toestemming om de computer te gebruiken. Met deze toegang zijn geen machtigingen voor bewerken, delen of verwijderen mogelijk.

Een machine verwijderen

U kunt een cloud-pc verwijderen door Machine verwijderen te selecteren op de pagina details van de cloud-pc-pool in de Power Automate-portal.

Uitvoeringswachtrij bewaken

U kunt de uitvoeringswachtrij- en wachtrijgebeurtenissen weergeven door de tabbladen Run queue en Queue-gebeurtenissen te selecteren op de pagina met details van de cloud-pc-pool in de Power Automate-portal. Door deze functie te gebruiken, kun je alle computergebruikssessies bekijken die in de wachtrij staan op de doel-Cloud PC-pool.

Configureer technische vereisten (voor IT-beheerders)

Als je een agent builder of ontwikkelaar bent zonder IT-beheerdersrechten, deel dan dit gedeelte met je IT-beheerder om de setup af te ronden.

Voor cloud-pc-pools zijn specifieke Microsoft Entra- en Intune-configuraties vereist om goed te functioneren. Je IT-beheerder moet mogelijk je tenant configureren om Cloud PC-pools in te schakelen. Voltooi deze vereisten voordat je je eerste Cloud PC-pool aanmaakt om provisioningfouten te voorkomen.

Checklist voor vereisten voor IT-beheerders

Voordat u een Cloud PC-pool aanmaakt, zorg ervoor dat aan de volgende voorwaarden is voldaan:

  • ✅ Een geldige en werkende Intune- en Microsoft Entra-tenant
  • ✅ Intune-apparaattype-inschrijfbeperkingen geconfigureerd
  • ✅ Microsoft Entra-verificatie voor RDP ingeschakeld
  • ✅ Toestemmingsprompt-dialoog verborgen voor doelgroepen.
  • ✅ Vereiste service-principals gemaakt (Windows 365 en Azure Virtual Desktop)

vereisten voor Microsoft Entra en Intune

  • Een geldige en werkende Intune- en Microsoft Entra-tenant.

  • Zorg ervoor dat inschrijvingsbeperkingen voor Intune-apparaattypen zijn ingesteld op Allow Windows (MDM)-platform voor bedrijfsinschrijving.

Zie Windows 365-vereisten voor meer informatie over de vereisten voor Microsoft Entra en Intune.

Cloud-PC-pools worden uitgevoerd door een lokale RDP-sessie (Extern bureaublad) op de cloud-pc te maken met behulp van een Microsoft Entra ID-account. Een beheerder moet uw tenant configureren om Windows aanmelding voor Cloud PC-pools toe te staan.

Opmerking

Als het inschakelen van Microsoft Entra verificatie voor RDP niet haalbaar is, kunt u ervoor kiezen om Netwerkniveauverificatie (NLA) voor cloud-pc's uit te schakelen met behulp van Intune-beleid. Deze aanpak wordt ondersteund, maar is niet de voorkeursconfiguratie. In deze architectuur blijft het beveiligingsrisico laag omdat al het RDP-verkeer wordt geblokkeerd op het Microsoft Hosted Network (MHN).

Stappen voor het inschakelen van Microsoft Entra-verificatie voor RDP

Stel de eigenschap isRemoteDesktopProtocolEnabled in op true voor het remoteDesktopSecurityConfiguration-object van de service-principal voor de volgende Microsoft Entra-toepassing:

  • Microsoft Extern bureaublad: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Als u de service-principal wilt configureren, gebruikt u de Microsoft Graph PowerShell SDK om een nieuw remoteDesktopSecurityConfiguration-object op de service-principal te maken en de eigenschap isRemoteDesktopProtocolEnabled in te stellen op true. U kunt ook de Microsoft Graph API gebruiken met een hulpprogramma zoals Graph Explorer.

  1. Stel de volgende vereisten in.

  2. Open Azure Cloud Shell in de Azure-portal met het terminaltype PowerShell of voer PowerShell uit op uw lokale apparaat.

  3. Zorg ervoor dat u de Microsoft Graph PowerShell SDK hebt geïnstalleerd en importeer vervolgens de modules Authentication en Applications Microsoft Graph en maak verbinding met Microsoft Graph met de Application.Read.All en Application-RemoteDesktopConfig.ReadWrite.All bereiken door de volgende opdrachten uit te voeren:

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Haal de object-id van de Microsoft Extern bureaublad-service-principal op door de volgende opdracht uit te voeren:

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Controleer of het remoteDesktopSecurityConfiguration object bestaat door het volgende commando uit te voeren.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    Er is geen output van dit commando.

  6. Bevestig dat de isRemoteDesktopProtocolEnabled eigenschap op is ingesteld true door het volgende commando uit te voeren:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    De uitvoer moet zijn:

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Maak een dynamische groep in Microsoft Entra ID met uw cloud-pc-pools:

    1. Meld u aan bij het Microsoft Entra-beheercentrum.

    2. Ga naarIdentiteitsgroepen> Alle >groepen.

    3. Selecteer Nieuwe groep en configureer de volgende instellingen:

      • Groepstype: Beveiliging
      • Groepsnaam: Voer een naam in voor je groep (bijvoorbeeld "Cloud PC Pools")
      • Lidmaatschapstype: Dynamisch apparaat

    4. Selecteer Dynamische query toevoegen en voer de volgende regelsyntaxis in om alle Cloud PC-pools op te nemen:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Selecteer Opslaan om de groep aan te maken.

    6. Noteer de Object ID van de groep voor de volgende stap.

    Tip

    Gebruik een dynamische groep met lidmaatschapsregels voor al je Cloud PC-pools. De regel (device.enrollmentProfileName -startsWith "FlsGroup_") omvat automatisch alle Cloud PC poolapparaten.

  2. Maak een targetDeviceGroup object aan door de volgende commando's uit te voeren. Vervang <Group object ID> door de object-ID van de groep die je hebt aangemaakt en <Group display name> door een weergavenaam voor de groep:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Voeg de groep toe aan het targetDeviceGroup object door het volgende commando uit te voeren:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    De uitvoer moet er ongeveer als volgt uitzien:

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. Om meer groepen toe te voegen, herhaal je stappen 2 en 3. Je kunt tot 10 groepen toevoegen.

  5. (Optioneel) Om later een apparaatgroep uit het targetDeviceGroup object te verwijderen, voer je het volgende commando uit. Vervang <Group object ID> door de object-ID van de groep die je wilt verwijderen:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Opmerking

Voor dynamische groepen is een Microsoft Entra ID P1-licentie of Intune for Education-licentie vereist. Het groepslidmaatschap wordt normaal gesproken binnen 5-10 minuten bijgewerkt, maar voor grote huurders kan het tot 24 uur duren.

De uitvoering van het computergebruik mislukt met een MSEntraRemoteDesktopAppConsentRequired fout als er geen toestemming wordt verleend.

Windows 365 Cloud-pc en Azure Virtual Desktop-service-principal

Opmerking

De service-accounts van Windows 365 en Azure Virtual Desktop worden automatisch aangemaakt in uw tenant. U kunt deze stap overslaan, tenzij er een fout optreedt met service principals die niet in uw tenant zijn gemaakt wanneer u de virtuele machine installeert.

  1. Controleer of de Windows 365 service-principal bestaat:

    1. Meld u aan bij het Azure-portaal.

    2. Ga naar Microsoft Entra>Enterprise-toepassingen>All applications.

    3. Verwijder het filter Applicatietype == Enterprise Applications.

    4. Voer de Windows 365 toepassings-id 0af06dc6-e4b5-4f28-818e-e78e62d137a5 in het filter Application-id begint met.

      Als de service-principal bestaat in uw Microsoft Entra, hoeft u geen extra stappen uit te voeren. Indien de toepassing niet wordt vermeld, maakt u de service-principal.

  2. Maak de Windows 365 service-principal.

    U kunt een Azure service-principal maken met behulp van de opdracht az ad sp create van de Azure Command-Line Interface (CLI).

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Maak andere service-principals met betrekking tot Azure Virtual Desktop.

    Als u een gehoste machine wilt maken, moet u de volgende Azure Virtual Desktop-services in uw tenant maken.

    Toepassingsnaam Toepassings-ID
    Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07
    Azure Virtual Desktop-client A85CF173-4192-42F8-81FA-777A763E6E2C
    Azure Virtual Desktop ARM-provider 50e95039-b200-4007-bc97-8d5790743a63

    Volg dezelfde instructies als bij het aanmaken van de Windows 365-toepassing om de service-principals te controleren en aan te maken.

Administratieve controles

Beheerders kunnen de beschikbaarheid van de functie Cloud PC-pool beheren. De Cloud PC-pool in een omgeving in- of uitschakelen:

  1. Ga naar het Power Platform-beheercentrum.

  2. Selecteer in het navigatiedeelvenster Copilot en selecteer vervolgens Settings.

  3. Selecteer Computergebruik. Er wordt een lijst met omgevingsgroepen en -omgevingen weergegeven.

  4. Selecteer de omgevingen die je wilt updaten en selecteer dan Toevoegen.

  5. Schakel Cloud PC in of uit en selecteer vervolgens Opslaan.

Beperkingen en bekende problemen

De volgende beperkingen en bekende problemen zijn van invloed op cloud-pc-pools:

  • Alleen een Microsoft Entra gebruikersaccount kan computergebruik uitvoeren. Bovendien moet de aangemelde Microsoft Entra gebruiker hetzelfde account zijn dat eigenaar is van de computer die de verbinding gebruikt.

  • Wanneer u probeert een cloud-pc-pool te maken, kunt u de volgende fout tegenkomen: 'Het maken van RPA Box op (ons) is uitgeschakeld buiten de tenantlocatie.' U kunt dit probleem oplossen door cross-geo-ondersteuning in te schakelen voor gehoste computers in het Power Platform-beheercentrum:

    1. Open het Power Platform-beheercentrum.

    2. SelecteerBeheer>Omgevingen en selecteer de omgeving.

    3. Selecteer Instellingen>Functies.

    4. Selecteer onder Gehoste RPA de wisselknop voor Cross-geo-ondersteuning inschakelen voor gehoste machines om deze functie in te schakelen.

Veelgestelde vragen (FAQ)

Welk besturingssysteem en welke netwerkconnectiviteit gebruikt de Cloud PC-pool?
Cloud-PC-pools worden uitgevoerd op Windows 11 Enterprise 24H2 met Microsoft Edge besturingssysteem en gebruiken de Microsoft Hosted Network.

Waar bevindt zich de Cloud PC-pool?
Cloud-pc-pools worden gehost in dezelfde geografie als uw Power Platform-omgeving.

Wat is het maximale aantal VM's in een Cloud PC-pool?
U kunt maximaal vijf cloud-pc-pools maken in een omgeving en elke cloud-pc-pool kan automatisch worden geschaald tot 10 cloud-pc's.

Kan ik de Cloud PC-pool gebruiken voor gebruiksruns buiten de computer?
Nee Cloud PC-pool is alleen bedoeld voor het hulpprogramma voor computergebruik in een Copilot Studio-agent.

Hoe weet ik of mijn proefversie is voltooid en hoe kan ik verbruiksrapporten voor de Cloud PC-pool bekijken?
U kunt het rapport over het gebruiksverbruik downloaden in het Power Platform-beheercentrum door de instructies te volgen voor het weergeven van gebruik en facturering voor het abonnement voor betalen per gebruik.

Is een Windows licentie vereist?
Nee Voor een cloud-pc-pool is geen afzonderlijke Windows licentie vereist.

Is een Microsoft 365 licentie zonder toezicht vereist?
Nee Het gebruik van cloud-pc-pools voor het hulpprogramma voor computergebruik in een Copilot heeft geen Microsoft 365 licentie zonder toezicht nodig.

  • Last updated on