Använda Cloud PC-pool för datoranvändningskörningar (förhandsversion)

[Denna artikel är en förhandsversion av dokumentationen och kan komma att ändras.]

Molndatorpooler tillhandahåller virtuella datorer för dina Copilot Studio-agenter för att utföra datorbaserade uppgifter utan att behöva konfigurera och hantera fysiska datorer. Om du skapar agenter som behöver interagera med Windows program (som att öppna filer, använda programvara eller navigera på webbplatser) hanterar en Cloud PC-pool infrastrukturen åt dig.

Molndatorpooler drivs av Windows 365 för agenter och erbjuder skalbara och säkra beräkningsresurser. Den här artikeln förklarar vad Cloud PC-pooler är, hur du konfigurerar dem, licenskrav och svar på vanliga frågor.

Tips/Råd

Get started for free: Du kan skapa upp till två Cloud PC-pooler i en klientorganisation utan att kräva en faktureringsplan för Windows 365 för agenter i din Power Platform-miljö. Användning av Cloud PC-poolen faktureras inte när den triggas från inbäddad testchatt, och varje hyresgäst får 50 timmars gratis användning av Cloud PC-poolen för publicerade agenter som körs autonomt.

Titta på den här videon för en översikt av fördelarna med Cloud PC-poolen för datoranvändning.

Important

Den här artikeln innehåller dokumentation om förhandsversionen av Microsoft Copilot Studio och kan ändras.

Förhandsgranskningsfunktioner ska inte användas i produktion, och funktionerna kan vara begränsade. Funktionerna är tillgängliga före den officiella publiceringen så att du kan få tidig tillgång och ge feedback.

Om du bygger en produktionsklar agent, se Översikt över Microsoft Copilot Studio.

Konfigurera Cloud PC-pooler i Copilot Studio

Innan du använder Cloud PC-pooler för första gången, slutför följande uppgifter:

  1. Förstå vad Cloud PC-pooler är och vem som bör använda dem
  2. Skapa en molnbaserad PC-pool
  3. Konfigurera tekniska förutsättningar

Förstå molnbaserade PC-pooler

En molndatorpool är en skalbar grupp med virtuella datorer (VM) som finns i Microsofts moln som är Microsoft Entra anslutna och Intune-registrerade. Den här konfigurationen gör det möjligt för din organisation att fullständigt hantera Cloud PC-poolen för att säkerställa att den uppfyller dina krav och efterlevnadsprinciper.

Viktiga funktioner

Här är några av de viktigaste funktionerna i Cloud PC-poolen:

  • Kör datoranvändningsverktyget som en del av din agent i Copilot Studio utan att behöva ta med din egen dator.

  • Skala automatiskt antalet molndatorer i din molndatorpool baserat på aktuella arbetsbelastningar.

  • Integrering av arbets- eller skolkonto ger åtkomst till resurser som är länkade till din organisation, till exempel Microsoft 365, SharePoint och Azure.

  • Microsoft Entra ansluten och Intune-registrerad möjliggör fullständig styrning av Cloud PC-poolen, vilket säkerställer att den alltid följer organisationens policy.

Titta på den här videon för en stegvis instruktion om hur du konfigurerar din Cloud PC-pool för datoranvändning i Copilot Studio.

Licenskrav

Molndatorpoolen använder en förbrukningsmätare pay-as-you-go som fakturerar din Azure-prenumeration med hjälp av Azure meter. För mer information, se Sätt upp en pay-as-you-go-plan.

Försök för utvärdering

För att utvärdera Cloud PC-poolen kan du skapa upp till två Cloud PC-pooler i en klientorganisation utan att kräva en Windows 365 för agenternas faktureringsplan i din Power Platform-miljö.

Användning av Cloud PC-pool kan inte faktureras när den utlöses från inbäddad testchatt, och varje klientorganisation får 50 timmars kostnadsfri användning av Cloud PC-poolen för publicerad agent som körs autonomt.

Skapa en molnbaserad PC-pool

Om du är nybörjare på Copilot Studio kan du läsa följande vägledning för att komma igång:

  1. Hämta åtkomst till Copilot Studio

  2. Skapa och distribuera en agent

  3. Lägg till datoranvändning för din agent

Så här skapar du en Cloud PC-pool för datoranvändning i Copilot Studio:

  1. Gå till avsnittet Maskiner i verktyget för datoranvändning .

  2. Välj maskinens rullgardinsmeny. Under avsnittet Cloud PC-pool väljer du Lägg till ny.

  3. Ange namn och beskrivning för din Cloud PC-pool.

  4. Konfigurera om du vill aktivera skrivskyddad åtkomst för alla användare i den här miljön.

  5. Välj Skapa.

Provisionering av en Cloud PC-pool kan ta upp till 30 minuter. Du kan välja knappen Uppdatera i avsnittet Datorer för att kontrollera statusen för etableringen av Cloud PC-poolen.

Anmärkning

Eftersom enkel inloggning (SSO) är aktiverad baserad på Windows-inloggning, läs rekommenderade metoder för att skydda datorer och konfigurera åtkomstkontroll när du lägger till datoranvändning till din klientagent.

Hantera Cloud-PC-pooler

Du kan visa och hantera molndatorpooler i Power Automate portalen med någon av följande metoder:

  • Välj Se datorinformation när du väljer en Cloud PC-pool i avsnittet Datorer i ett datoranvändningsverktyg.

  • Logga in på portalen Power Automate. Gå sedan till Övervaka>Maskiner>och maskin grupper.

När du har skapat din Cloud PC-pool i en miljö kan du visa dess information i Power Automate portalen.

Dela en Cloud PC-pool

Du kan dela en Cloud PC-pool med andra användare i din organisation och ge dessa användare specifika behörigheter för att komma åt den.

  1. Välj Hantera åtkomst på sidan Information om Cloud PC-pool i Power Automate portalen.

  2. Välj Lägg till personer och ange namnet på den person i din organisation som du vill dela datorn med.

  3. Välj namnet på personen för att välja vilka behörigheter de kan komma åt datorn med.

  4. Välj Spara.

När du hanterar åtkomst till din dator kan du tilldela två behörighetsnivåer:

  • Medägare: Den här åtkomstnivån ger fullständig behörighet till den datorn. Medägare kan köra datoranvändning på datorn, dela den med andra, redigera dess detaljer och ta bort den.

  • Användare: Den här åtkomstnivån ger endast behörighet att köra datoranvändning på datorn. Inga redigerings-, delnings- eller borttagningsbehörigheter är möjliga med den här åtkomsten.

Ta bort en dator

Du kan ta bort en molndator genom att välja Ta bort dator på informationssidan för Cloud PC-poolen i Power Automate portalen.

Övervaka körningskö

Du kan visa körningskön och köhändelserna genom att välja flikarna Körningskö och Köhändelser på informationssidan för Cloud PC-pool i Power Automate-portalen. Genom att använda denna funktion kan du se alla datoranvändningssessioner som är köade i målpoolen för Cloud PC.

Konfigurera tekniska förutsättningar (för IT-administratörer)

Om du är agentbyggare eller utvecklare utan behörighet som IT-administratör, dela detta avsnitt med din IT-administratör för att slutföra installationen.

Molndatorpooler kräver specifika Microsoft Entra- och Intune-konfigurationer för att fungera korrekt. Din IT-administratör kan behöva konfigurera din klient för att aktivera Cloud PC-pooler. Uppfyll dessa förutsättningar innan du skapar din första Cloud PC-pool för att undvika provisioneringsfel.

Checklista för förkunskapskrav för IT-administratörer

Innan du skapar en Cloud PC-pool, se till att följande förutsättningar är uppfyllda:

  • ✅ En giltig och fungerande Intune- och Microsoft Entra klientorganisation
  • ✅ Konfiguration av Intune-enhetstypregistreringsbegränsningar
  • ✅ Microsoft Entra-autentisering för RDP aktiverat
  • ✅ Samtyckesprompt-dialogen dold för målenhetsgrupper
  • ✅ Nödvändiga tjänsthuvudnamn som skapats (Windows 365 och Azure Virtual Desktop)

krav för Microsoft Entra och Intune

  • En giltig och fungerande Intune- och Microsoft Entra-klientorganisation.

  • Kontrollera att registreringsbegränsningar för Intune-enhetstyp är inställda på Tillåt Windows (MDM)-plattform för företagsregistrering.

Mer information om kraven för Microsoft Entra och Intune finns i Windows 365 krav.

Molndatorpooler körs genom att skapa en lokal RDP-session (Remote Desktop) på molndatorn med hjälp av ett Microsoft Entra ID konto. En administratör måste konfigurera din klientorganisation för att tillåta Windows-inloggning för Cloud PC-pooler.

Anmärkning

Om det inte går att aktivera Microsoft Entra autentisering för RDP kan du välja att inaktivera autentisering på nätverksnivå (NLA) för molndatorer med hjälp av Intune-principer. Den här metoden stöds men är inte den föredragna konfigurationen. I den här arkitekturen är säkerhetsrisken låg eftersom all RDP-trafik blockeras i Microsofts värdbaserade nätverk (MHN).

Steg för att aktivera Microsoft Entra autentisering för RDP

Ange egenskapen isRemoteDesktopProtocolEnabled till true på tjänstens huvudnamns objekt remoteDesktopSecurityConfiguration för följande Microsoft Entra program:

  • Microsoft Fjärrskrivbord: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Om du vill konfigurera tjänstens huvudnamn använder du objektet Microsoft Graph PowerShell SDK för att skapa ett nytt remoteDesktopSecurityConfiguration på tjänstens huvudnamn och ange egenskapen isRemoteDesktopProtocolEnabled till true. Du kan också använda Microsoft Graph API med ett verktyg som Graph Explorer.

  1. Konfigurera följande förutsättningar.

  2. Öppna Azure Cloud Shell i Azure-portalen med terminaltypen PowerShell eller kör PowerShell på den lokala enheten.

  3. Kontrollera att du har installerat modulerna Microsoft Graph PowerShell SDK och importerar sedan modulerna Authentication och Applications Microsoft Graph och ansluter till Microsoft Graph med Application.Read.All och Application-RemoteDesktopConfig.ReadWrite.All genom att köra följande kommandon:

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Hämta objekt-ID för tjänsthuvudobjektet Microsoft Fjärrskrivbord genom att använda följande kommando:

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Kontrollera om objektet remoteDesktopSecurityConfiguration existerar genom att köra följande kommando.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    Det finns inget resultat från detta kommando.

  6. Bekräfta att egenskapen isRemoteDesktopProtocolEnabled är inställd på true genom att köra följande kommando:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    Utdata ska vara:

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Skapa en dynamisk grupp i Microsoft Entra ID som innehåller dina Cloud PC-pooler:

    1. Logga in på Microsoft Entra admin center.

    2. Gå till Identitetsgrupper>Alla>grupper.

    3. Välj Ny grupp och konfigurera följande inställningar:

      • Grupptyp: Säkerhet
      • Gruppnamn: Ange ett namn för din grupp (till exempel "Cloud PC Pools")
      • Medlemskapstyp: Dynamisk enhet

    4. Välj Lägg till dynamisk fråga och ange följande regelsyntax för att inkludera alla Cloud PC-pooler:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Välj Spara för att skapa gruppen.

    6. Notera gruppens objekt-ID för nästa steg.

    Tips/Råd

    Använd en dynamisk grupp med medlemskapsregler för alla dina Cloud PC-pooler. Regeln (device.enrollmentProfileName -startsWith "FlsGroup_") inkluderar automatiskt alla Cloud PC-poolenheter.

  2. Skapa ett targetDeviceGroup objekt genom att köra följande kommandon. Ersätt <Group object ID> med objekt-ID för gruppen du skapade och <Group display name> med ett visningsnamn för gruppen:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Lägg till gruppen i objektet targetDeviceGroup genom att köra följande kommando:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    Utdata bör likna:

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. För att lägga till fler grupper, upprepa steg 2 och 3. Du kan lägga till upp till 10 grupper.

  5. (Valfritt) För att senare ta bort en enhetsgrupp från objektet targetDeviceGroup , kör följande kommando. Ersätt <Group object ID> med objekt-ID:t för gruppen du vill ta bort:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Anmärkning

Dynamiska grupper kräver en Microsoft Entra ID P1-licens eller Intune for Education-licens. Gruppmedlemskapet uppdateras normalt inom 5–10 minuter, men det kan ta upp till 24 timmar för stora hyresgäster.

Datoranvändningskörningen misslyckas med ett MSEntraRemoteDesktopAppConsentRequired fel om medgivande inte beviljas.

Windows 365 Cloud PC och tjänsthuvudnamn för Azure Virtual Desktop

Anmärkning

Servicehuvudnamn för Windows 365 och Azure Virtual Desktop skapas automatiskt i din klientorganisation. Om du inte stöter på ett fel med tjänsthuvudprinciper som inte har skapats i din klientorganisation när du etablerar den värdbaserade maskinen, kan du hoppa över det här steget.

  1. Kontrollera om Windows 365:s service principal finns:

    1. Logga in på Azure-portalen.

    2. Gå till Microsoft Entra>Enterprise-program>Alla program.

    3. Ta bort filtret Programtyp == Företagsprogram.

    4. Ange Windows 365 program-ID 0af06dc6-e4b5-4f28-818e-e78e62d137a5 i filtret Application-ID börjar med.

      Om tjänstens huvudnamn finns i din Microsoft Entra behöver du inte utföra några extra steg. Om programmet inte finns med i listan skapar du tjänstens huvudnamn.

  2. Skapa tjänstens huvudnamn för Windows 365.

    Du kan skapa en Azure-tjänstprincipal med hjälp av kommandot az ad sp create via Azure Command-Line Interface (CLI).

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Skapa andra tjänsthuvudnamn som är relaterade till Azure Virtual Desktop.

    Om du vill skapa en värdbaserad dator måste du skapa följande Azure Virtual Desktop tjänster i klientorganisationen.

    Programnamn Program-ID
    Virtuellt Azure-skrivbord 9cdead84-a844-4324-93f2-b2e6bb768d07
    Azure Virtual Desktop-klient a85cf173-4192-42f8-81fa-777a763e6e2c
    Azure Virtual Desktop ARM-provider 50e95039-b200-4007-bc97-8d5790743a63

    Följ samma instruktioner som för att skapa Windows 365-programmet för att kontrollera och skapa serviceprinciperna.

Administrativa kontroller

Administratörer kan styra tillgängligheten för funktionen Cloud PC-pool. Så här aktiverar eller inaktiverar du Cloud PC-poolen i en miljö:

  1. Gå till Power Platform-administrationscenter.

  2. I navigeringsfönstret väljer du Copilot och väljer sedan Inställningar.

  3. Välj Datoranvändning. En lista över miljögrupper och miljöer visas.

  4. Välj miljöerna som ska uppdateras och välj sedan Lägg till.

  5. Markera eller avmarkera Cloud PC och välj sedan Spara.

Begränsningar och kända problem

Följande begränsningar och kända problem påverkar Cloud PC-pooler:

  • Endast ett Microsoft Entra användarkonto kan köra datoranvändning. Dessutom måste den inloggade Microsoft Entra användaren vara samma konto som äger datorns användningsanslutning.

  • När du försöker skapa en Cloud PC-pool kan du stöta på följande fel: "Skapandet av RPA Box på (oss) är inaktiverat utanför klientplatsen." Lös problemet genom att aktivera korsgeostöd för värdbaserade datorer i administrationscentret för Power Platform:

    1. Öppna administrationscentret för Power Platform.

    2. Välj Hantera>miljöer och välj miljön.

    3. Välj Inställningar>Funktioner.

    4. Under Värdbaserad RPA väljer du växlingsknappen för Aktivera korsgeo-stöd för värdbaserade datorer för att aktivera den här funktionen.

Vanliga frågor

Vilket operativsystem och vilken nätverksanslutning använder Cloud PC-poolen?
Molndatorpooler körs på Windows 11 Enterprise 24H2 med Microsoft Edge operativsystem och använder Microsoft Hosted Network.

Var finns Cloud PC-poolen?
Cloud PC-pooler finns i samma geografiska område som din Power Platform miljö.

Vad är det maximala antalet virtuella datorer i en Cloud PC-pool?
Du kan skapa upp till fem Cloud PC-pooler i en miljö, och varje Cloud PC-pool kan automatiskt skala upp till 10 Cloud PC:er.

Kan jag använda Cloud-PC-poolen för uppgifter som inte är datorexekvering?
Nej. Cloud PC-poolen är endast till för datoranvändningsverktyget i en Copilot Studio-agent.

如何实现 veta om min utvärderingsversion är klar och hur gör jag för att visa förbrukningsrapporter för Cloud PC-poolen?
Du kan hämta rapporten om användningsförbrukning i administrationscentret för Power Platform genom att följa instruktionerna för att visa användning och fakturering för betala per användning-plan.

Krävs en Windows licens?
Nej. Molndatorpoolen kräver ingen separat Windows licens.

Behövs en obevakad licens för Microsoft 365?
Nej. Molndatorpoolanvändning för datoranvändningsverktyget i en Copilot kräver inte någon Microsoft 365 obevakad licens.

  • Last updated on