Zásady správného řízení v Power Automate pro desktopy
Registr Windows můžete použít ke kontrole toho, kdo co může dělat s Power Automate pro desktopy.
Upozornění
Nesprávná úprava nastavení registru systému Windows může způsobit vážné problémy, které mohou bránit správnému spuštění počítače. Společnost Microsoft nemůže zaručit, že bude možné vyřešit jakékoli problémy vyplývající z konfigurace nastavení registru. Změna těchto nastavení je na vaše vlastní riziko. Než budete pokračovat, důrazně doporučujeme zálohovat registr Windows.
Poznámka:
Pokud klíč registru v registru systému Windows neexistuje, nejprve klíč vytvořte a poté přidejte hodnotu registru.
Zákaz uživatelům ručně aktualizovat Power Automate pro stolní počítače
Pomocí následující položky registru můžete uživatelům zabránit v ruční aktualizaci Power Automate pro desktopy a přijímat oznámení aktualizací.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableOptionalUpdates | DWORD |
Hodnota
- 1: Uživatelé nemohou ručně aktualizovat Power Automate pro desktopy.
Zákaz uživatelům přistupovat k Power Automate pro desktopy pomocí jistých druhů účtů
Poznámka:
Nastavení jakékoli jiné hodnoty než 1 nebo její nenastavení v následujících klíčích registru umožní uživatelům přístup k Power Automate pro desktopy. Když jsou všechny následující klíče registru nastaveny na 1, uživatelé se nemohou přihlásit k Power Automate pro desktopy pomocí jakéhokoli typu účtu.
Zákaz uživatelům přistupovat k Power Automate pro stolní počítače pomocí jejich účtů Microsoft
Pomocí následující položky registru můžete uživatelům zabránit v přihlášení k Power Automate pro desktopy pomocí účtu Microsoft.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictMSAAccountsSignIns | DWORD |
Hodnota
- 1: Uživatelé se nemohou přihlásit do Power Automate pomocí svého účtu Microsoft.
Zákaz uživatelům přistupovat k Power Automate pro stolní počítače pomocí pracovních nebo školních účtů
Pomocí následující položky registru můžete zabránit uživatelům v přihlášení k Power Automate pro dektopy prostřednictvím jejich pracovních nebo školních účtů bez plánu na jednoho uživatele s doprovodnou licencí RPA.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictNoLicenseOrgIDAccountsSignIns | DWORD |
Hodnota
- 1: Uživatelé se nemohou přihlásit k Power Automate pomocí svého pracovního nebo školního účtu bez plánu podle uživatele s obslužnou licencí RPA.
Zákaz uživatelům přistupovat k Power Automate pro stolní počítače pomocí pracovních nebo školních účtů nebo prémiových účtů organizace
Chcete-li uživatelům zabránit v přihlášení k Power Automate pro desktopy pomocí pracovního nebo školního účtu nebo prémiového účtu organizace, můžete použít následující položku registru.
| Hive | Klíč | Název | Typ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictOrgIDAccountsSignIns | DWORD |
Hodnota
- 1: Uživatelé se nemohou přihlásit k Power Automate pomocí svého prémiového účtu organizace nebo pracovního nebo školního účtu.
Omezení přístupu k Power Automate pro desktopy
Za účelem omezení přístupu k Power Automate pro stolní počítače na pracovní stanici s Windows 10 nebo Windows 11 použijte App locker.
Konfigurace aplikace Power Automate pro desktopy, aby používala Web Account Manager (WAM) jako záložní metodu přihlášení
Ve výchozím nastavení Power Automate pro desktopy používá k ověřování uživatelů Web Account Manager (WAM). Pokud se vyskytnou nějaké chyby v přihlášení, použije klienta Internet Explorer jako záložní metodu.
Následující záznam registru můžete použít k nastavení přihlášení aplikace Power Automate pro desktopy s Windows Web Account Manager (WAM) jako záložní metodou přihlášení.
Poznámka:
U starších verzí Power Automate pro desktopy před verzí 2.41 tato položka registru konfiguruje aplikaci Power Automate pro desktopy, aby se přihlašovala pomocí Web Account Manager (WAM) jako primární metodou přihlášení.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseMsalWindowsBroker | DWORD |
Hodnoty
- 1: Power Automate pro desktopy ověřuje uživatele pomocí WAM jako záložní metodou přihlášení.
Konfigurace Power Automate pro stolní počítač na kontrolu zrušených certifikátů
Certifikáty zajišťují bezpečnost vašich připojení k online zdrojům dat. Následující položku registru můžete použít ke konfiguraci úrovně kontroly certifikátu na základě stavu informací o odvolání certifikátů.
Poznámka:
Výchozí konfigurace, když není nastavena žádná položka registru, je Základní kontrola.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | CertificateRevocationCheck | DWORD |
Hodnoty
- 0: Bez kontroly – Power Automate pro desktop nekontroluje informace o odvolání. Všechny platné certifikáty jsou povoleny.
- 1: Základní kontrola (výchozí) – Power Automate pro počítač odmítá pouze certifikáty, které jsou odvolané. Certifikáty bez informací o zrušení jsou povoleny. To je důležité pro některé organizace s firemními proxy službami.
- 2: Komplexní kontrola – Power Automate pro desktop odmítne jak certifikáty, které jsou odvolány, tak certifikáty bez informací o odvolání.
Povolte uživatelům vybrat organizaci v Power Automate pro desktopy
Pomocí následující položky registru můžete uživatelům povolit vybrat konkrétní organizaci dle preferencí v Power Automate pro desktop.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | EnableOrganizationPicker | Řetězcové |
Hodnoty
"isEnabled":1: přihlášení uživatelé si mohou vybrat organizaci podle svých preferencí pomocí možnosti Přepnout organizaci v Power Automate pro desktopovou konzoli.
"isEnabled":0: přihlášení uživatelé si nemohou vybrat organizaci podle svých preferencí a možnost Přepnout organizaci je zakázána.
"organizationList":[OrgID(s)] (např.
organizationList:["10z677m8-l4v6-9cm5-c6n6-r1747rp5338k","86d487j7-y1t2-9gk7-k7n2-x5079jq4619r"]): Organizace se zadanými ID uvedenými v seznamu se mohou připojit během přihlášení."selectOrganizationFromListIsEnabled":1: Power Automate pro desktopy se během přihlášení pokusí připojit ke každé z organizací uvedených v hodnotě organizationList.
"selectOrganizationFromListIsEnabled":0: Zadaný seznam v hodnotě organizationList není při přihlašování brán v úvahu.
Poznámka:
Hodnoty „isEnabled“ nesouvisí s hodnotami organizationList a selectOrganizationFromListIsEnabled. Hodnoty isEnabled definují, zda je možnost Přepnout organizaci dostupná přihlášeným uživatelům, zatímco hodnoty organizationList a selectOrganizationFromListIsEnabled definují organizace, které se Power Automate pro desktopy pokusí automaticky připojit během procedury přihlášení.
Konfigurace připojení aplikace Power Automate pro desktopy k oblasti
Pomocí následující položky registru můžete nastavit oblast, ke které se uživatelé automaticky připojí během přihlášení.
Poznámka:
Hodnoty 0 a 1 platí pro starší verze Power Automate pro desktopy před verzí 2.41.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | Cloud | DWORD |
Hodnota
- 0: Uživatel může vybrat oblast, ke které se chce připojit, prostřednictvím další možnosti na přihlašovací obrazovce.
- 1: Uživatel je automaticky připojen k první dostupné oblasti, do které je registrován.
- 2: Uživatel se připojí ke globální veřejné oblasti.
- 3: Uživatel se připojí k oblasti US Government GCC.
- 4: Uživatel se připojí k oblasti US Government GCC High.
- 5: Uživatel se připojí k oblasti US Government DoD.
- 6: Uživatel se připojí k čínské oblasti (provozované společností 21Vianet).
Konfigurace Power Automate pro stolní počítače ohledně interakce s firemním proxy serverem
Správci IT mohou nastavit následující klíč registru pro konfiguraci interakce Power Automate s firemním proxy serverem.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyServer | Řetězcové |
Hodnota
- ProxyAddress:Port (např.
https://myproxy.com:3128): Nakonfigurovaný proxy server a port přepíší proxy server a port nakonfigurovaný v systému Windows.
Konfigurace Power Automate pro stolní počítače ohledně vynechání firemního proxy serveru
Správci IT mohou nastavit následující klíč registru pro konfiguraci obcházení Power Automate firemního proxy serveru.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableWindowsProxy | DWORD |
Hodnota
- 1: Power Automate pro stolní počítače nerespektuje nastavení proxy serveru Windows a proxy server je vynechán z provozu Power Automate.
Konfigurace Power Automate pro stolní počítače ohledně ověření na podnikovém proxy serveru s použitím přihlašovacích údajů aktuálního uživatele
Správci IT mohou nastavit následující klíč registru pro konfiguraci ověřování Power Automate s firemním proxy serverem.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseDefaultProxyCredentials | DWORD |
Hodnota
- 1: Power Automate pro stolní počítače ověří na podnikovém proxy serveru s použitím přihlašovacích údajů aktuálního uživatele.
Konfigurace Power Automate pro stolní počítače ohledně ověření na podnikovém proxy serveru s použitím přihlašovacích údajů Windows
Správci IT mohou nastavit následující klíč registru ke konfiguraci Power Automate pro použití obecných pověření ze Správce pověření Windows k ověření na podnikovém proxy serveru.
Poznámka:
Chcete-li použít tento klíč registru, je nezbytným předpokladem nejprve nakonfigurovat adresu a port proxy serveru prostřednictvím klíče registru ProxyServer .
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyNetworkCredentialsKey | Řetězcové |
Hodnota
- Internetová nebo síťová adresa: Hodnota Internetová nebo síťová adresa obecné položky přihlašovacích údajů Windows.
Konfigurace aplikace Power Automate pro desktopy, aby obcházela sadu adres při interakci s podnikovým proxy serverem
IT správci mohou nastavit následující klíč registru za účelem konfigurace seznamu IP adres, které jsou vynechány během interakce Power Automate s podnikovým proxy serverem.
Poznámka:
Chcete-li použít tento klíč registru, je nezbytným předpokladem nejprve nakonfigurovat adresu a port proxy serveru prostřednictvím klíče registru ProxyServer .
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyBypassList | Řetězcové |
Hodnota
- Adresa1,Adresa2 (například
192.168.1.1, 10.10.10.*): Seznam adres, které mají být vynechány.
Konfigurace volitelného shromažďování diagnostických dat o využití v Power Automate pro desktopy
Pomocí následující položky registru můžete povolit nebo zakázat shromažďování volitelných diagnostických dat o využití v Power Automate pro desktopy.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowOptionalDataCollection | DWORD |
Hodnota
- 0: Power Automate pro desktopy neshromažďuje volitelné diagnostické údaje o využití.
- 1: Power Automate pro desktopy shromažďuje volitelné diagnostické údaje o využití.
Zabránit Power Automate pro desktop pořizovat snímky obrazovky pro protokoly akcí při chybě
Pomocí následující položky registru můžete zabránit Power Automate pro desktop pořídit snímek obrazovky pro protokoly akcí, když dojde k chybě během běhu toku.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableScreenshotCaptureOnError | DWORD |
Hodnota
- 1: Power Automate pro desktopy nepořídí snímek obrazovky pro protokoly akcí, když dojde k chybě během běhu toku.
Zabránění aplikaci Power Automate pro desktopy nahrát protokoly akcí po spuštění desktopového toku
Můžete použít následující položku registru, chcete-li zabránit aplikaci Power Automate pro desktopy nahrát podrobné protokoly každé akce pro příslušné spuštění historie běhů toku poté, co se provede spuštění desktopového toku.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableFlowExecutionActionLogging | DWORD |
Hodnota
- 1: Power Automate pro desktopy nenahraje podrobné protokoly akcí pro příslušné spuštění historie běhů toku.
Konfigurace nebo zákaz protokolů akcí desktopového toku podle prostředí (Preview)
Důležité
- Toto je funkce Preview.
- Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování.
- Tato funkce zatím není dostupná pro místní obslužné běhy z Power Automate pro desktopy.
- Tato funkce je nyní postupně zaváděna a ve vašem regionu nemusí být zatím dostupná.
- Jsou to funkce, které jsou poskytnuté před svým oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a mohli nám napsat své názory.
Můžete nakonfigurovat, kdy se mají zaznamenávat protokoly akcí spouštění desktopového toku nebo je úplně vypnout pomocí nastavení funkce prostředí Protokoly stavu aktivace akcí spuštění v centru pro správu Power Platform.
| Úroveň protokolu | Detaily |
|---|---|
| Povoleno (výchozí) | Toto je výchozí možnost pro stávající i nová prostředí, kde se protokoly zaznamenávají jako obvykle. |
| Selhání při spuštění | Tato možnost pouze zachycuje protokoly akcí desktopových toků v případě chyby za běhu. To znamená, že protokoly nebudou dostupné pro každé jednotlivé spuštění, ale pouze v případě, že dojde k chybě. Pokud však dojde k chybě, budou k dispozici všechny protokoly pro daný běh, včetně úspěšných i neúspěšných akcí. |
| Deaktivováno | Tato možnost efektivně zcelavypne protokoly akcí spuštění desktopových toků. |
Upozornění
Změna těchto nastavení může mít významný dopad na funkce, jako je odstraňování problémů a auditování selhání při běhu. Než budete pokračovat, zvažte důsledky změn těchto nastavení.
Konfigurace nastavení oznámení Power Automate pro desktopy
Následující položku registru můžete použit ke konfiguraci toho, jak Power Automate pro desktopy zobrazuje oznámení a informace o sledování.
| Hive | Klíč | Název | Typ |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | NotificationsType | DWORD |
Hodnota
- 1: Power Automate pro stolní počítače zobrazí oznámení prostřednictvím okna sledování toku.
- 2: Power Automate pro desktopy bude používat integrovaná oznámení systému Windows.
- 3: Power Automate pro desktopy nezobrazí oznámení.
Konfigurovace Power Automate pro dialog pro potvrzení na ploše při vyvolání toků přes adresu URL nebo zástupce na ploše
Následující položku registru můžete použít ke konfiguraci chování potvrzovacího dialogu při vyvolání toků prostřednictvím adresy URL nebo zástupce na ploše.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | EnableAskBeforeRunningAFlowExternally | DWORD |
Hodnota
- 0: Power Automate pro desktopové počítače nezobrazí dialog pro potvrzení při vyvolání toků přes adresu URL nebo zástupce na ploše. Uživatel může tuto možnost změnit prostřednictvím nastavení konzole.
Konfigurace Power Automate pro desktopy k vyvolání toků prostřednictvím adresy URL nebo zástupce na ploše
Následující položku registru můžete použít k vynucení potvrzovacího dialogu nebo zákazu vyvolání toků prostřednictvím adresy URL nebo zástupce na ploše.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ConfigureExternalRuns | DWORD |
Hodnota
- 1: Power Automate pro desktopové počítače vždy zobrazí dialog pro potvrzení při vyvolání toků přes adresu URL nebo zástupce na ploše. Uživatelé nemají oprávnění změnit tuto možnost prostřednictvím nastavení konzole.
- 2: Uživatelé nemají oprávnění vyvolávat toky prostřednictvím adresy URL nebo zástupce na ploše.
Konfigurace Power Automate pro desktop pro zachování podrobností spuštění toku
Následující položku registru můžete použit ke konfiguraci toho, jak Power Automate pro desktop uchovává protokoly podrobností o spouštění toku v místní složce.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | KeepRunDefinitionFilesCopy | DWORD |
Hodnota
- 1: Power Automate pro desktop vytvoří kopii souboru RunDefinition.json, což zabraňuje vyčištění podrobností o spouštění místního toku.
Konfigurace Power Automate pro desktopy, aby se zabránilo čištění podrobností o akci spuštění toku
Můžete použít následující položku registru ke konfiguraci čištění protokolů podrobností o akci spuštění místního toku.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableRunFilesCleanup | DWORD |
Hodnota
- 1: Podrobnosti o akci spuštění toku uložené v souboru Actions.log nejsou po spuštění odstraněny z místního disku.
Zabránění Power Automate pro desktop ve spouštění toků obsahujících cloudové konektory
Pomocí následující položky registru můžete zakázat spouštění toků obsahujících cloudové konektory.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableCloudConnectors | DWORD |
Hodnota
- 1: Počítač nemůže spouštět desktopové toky obsahující cloudové konektory. O omezení bude uživatele informovat chybová zpráva.
Vylepšené odstraňování problémů s nástrojem Power Automate pro odstraňování problémů
Pomocí následující položky registru můžete povolit použití funkce podrobného protokolování v poradci při potížích.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | AllowVerboseLogging | DWORD |
Hodnota
- 1: Funkce podrobného protokolování bude k dispozici pro použití prostřednictvím nástroje pro odstraňování problémů Power Automate pro stolní počítače.
Zapněte stav podrobného přihlášení Power Automate pro stolní počítač
Pomocí následující položky registru můžete zapnout stav podrobného protokolování v Power Automate pro stolní počítač.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | UseVerboseLogging | DWORD |
Hodnota
- 1: Stav podrobného protokolování bude zapnut pro Power Automate pro stolní počítač.
Umožněte uživatelům zaregistrovat svůj počítač k jinému tenantovi v aplikaci pro běh stroje Power Automate
Poznámka:
Tato položka registru platí pro Power Automate pro desktopy verze 2.24 a novější.
Následující záznam registru můžete použít k umožnění registrace počítače tenantům, kteří se liší od klienta Microsoft Entra připojeného k počítači.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowedRegistrationTenants | Řetězcové |
Hodnota
- "AllowedRegistrationTenants": (například
3EF1D993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8): Během registrace počítače lze použít klienty se zadanými ID.
Umožněte uživatelům zaregistrovat svůj počítač k libovolnému tenantovi v aplikaci pro běh stroje Power Automate
Poznámka:
Tato položka registru platí pro Power Automate pro desktopy verze 2.24 a novější.
Následující záznam registru můžete použít k povolení registrace počítače libovolnému tenantovi.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowRegisteringOutsideOfAADJoinedTenant | DWORD |
Hodnota
- 1: Počítače se mohou zaregistrovat k libovolnému klientovi.
Umožněte uživatelům přepnout registraci počítače k jinému tenantovi v aplikaci pro běh stroje Power Automate
Poznámka:
Tato položka registru platí pro Power Automate pro desktopy verze 2.24 a novější.
Následující záznam registru můžete použít k povolení přepínání registrace počítače na jiného tenanta.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowTenantSwitching | DWORD |
Hodnota
- 1: Registraci počítače lze přepnout k jinému klientovi.
Zabránění uživatelům v používání schopnosti generativních odpovědí kopilota
Aby uživatelé nemohli používat generativní odpovědi kopilota, správci Power Platform vypnou nastavení Pomoc s nápovědou kopilota v Power Automate přes Bing v centru pro správu Power Platform.
Zabránění uživatelům v odesílání zpětné vazby související s kopilotem
Jako správce Power Platform můžete zabránit svým uživatelům v odesílání zpětné vazby společnosti Microsoft tím, že vypnete nastavení tenanta disableSurveyFeedback. Další informace o zobrazení a nastavení tenanta naleznete zde:
Zabránění uživatelům v používání jakýchkoli funkcí kopilota
Chcete-li uživatelům zabránit v používání jakékoli funkce kopilota, kontaktujte zákaznickou podporu společnosti Microsoft pro vypnutí všech funkcí kopilota ve vašem tenantovi. Více informací: Získejte nápovědu a podporu