デスクトップ用 Power Automate のガバナンス
Windowsレジストリを使用して、デスクトップの Power Automate で誰が何をできるかを制御できます。
注意
Windows レジストリ設定を誤って変更すると、コンピュータが正常に起動しなくなる可能性がある重大な問題が発生する可能性があります。 Microsoft は、レジストリ設定の構成によって発生した問題の解決については保証できません。 これらの設定の変更は、自己責任で行ってください。 続行する前に、Windows レジストリをバックアップ することを強くお勧めします。
注意
Windows レジストリにレジストリ キーが存在しない場合は、まずキーを作成してから、レジストリ値を追加します。
ユーザーが手動でデスクトップ用 Power Automate を更新できないようにする
次のレジストリ エントリを使用すると、ユーザーが自分のコンピューターで手動でデスクトップ用 Power Automate を更新したり、更新通知を受け取ったりするのを防ぐことができます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableOptionalUpdates | DWORD |
値
- 1: ユーザーは手動でデスクトップ用 Power Automate を更新できなくなります。
ユーザーが Microsoft アカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする
注意
1 以外の値を設定するか、値をまったく設定しない場合は、ユーザーはデスクトップ 用 Power Automate にサインインできるようになります。 すべてのレジストリ キーが 1 に設定されると、ユーザーはどのタイプのアカウントでもデスクトップ用 Power Automate にログインできなくなります。
ユーザーが Microsoft アカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする
次のレジストリ エントリを使用すると、ユーザーが自分のコンピューターで Microsoft アカウントを使用してデスクトップ用 Power Automate にサインインできないようにすることができます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictMSAAccountsSignIns | DWORD |
値
- 1: ユーザーは Microsoft アカウントを使用して Power Automate にサインインできなくなります
ユーザーが職場または学校のアカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする
次のレジストリ エントリを使用して、アテンド型 RPA ライセンスのユーザーごとのプランなしで、ユーザーが職場または学校アカウントで Power Automate Desktop にログインしないようにできます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictNoLicenseOrgIDAccountsSignIns | DWORD |
値
- 1: ユーザーは、アテンド型 RPA ライセンスのユーザーごとのプランがないと、職場または学校のアカウントを使用して Power Automate にサインインできません
ユーザーが職場または学校のアカウントあるいは組織プレミアム アカウントを使用してデスクトップ用 Power Automate にアクセスできないようにする
次のレジストリ エントリを使用して、ユーザーが職場または学校のアカウントあるいは組織プレミアム アカウントでデスクトップ用 Power Automate にログインできないようにすることができます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictOrgIDAccountsSignIns | DWORD |
値
- 1: ユーザーは、職場または学校アカウントまたは組織のプレミアム アカウントを使用して Power Automate にサインインできなくなります
デスクトップ用 Power Automate へのアクセスを制限する
Windows 10 または Windows 11 を搭載したワークステーションでデスクトップ用 Power Automate へのアクセスを制限するには、Applocker を使用してください。
Web アカウント マネージャー (WAM) を使用するようにデスクトップ用 Power Automate を構成することで、フォールバック サインインできます。
既定では、デスクトップ用 Power Automate は、ユーザー認証に Web アカウント マネージャー (WAM) を使用します。 サインイン エラーが発生した場合、フォールバック メソッドとして Internet Explorer クライアントが使用されます。
次のレジストリ エントリを使用して、ユーザーが Windows Web アカウント マネージャー (WAM) としてデスクトップ用 Power Automate にサインインできるように設定することが、フォールバックのサインイン方法となります。
注意
バージョン 2.41 より前の古いバージョンのデスクトップ用 Power Automate の場合、このレジストリ エントリは、デスクトップがプライマリ サインイン方法として Web アカウント マネージャー (WAM) を使用してサインインするようにデスクトップ用 Power Automate を構成します。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseMsalWindowsBroker | DWORD |
値
- 1: デスクトップ用 Power Automate は、フォールバック サインイン方法として WAM 機能を使用してユーザーを認証します。
デスクトップ用 Power Automate を構成して失効した証明書を確認する
証明書により、オンライン データ ソースへの接続のセキュリティが確保されます。 次のレジストリ エントリを使用して、証明書の失効情報の状態に基づいて証明書チェックのレベルを構成できます。
注意
レジストリ エントリが設定されていない場合の既定の構成は 基本チェック に設定されています。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | CertificateRevocationCheck | DWORD |
値
- 0: チェックなし - デスクトップの Power Automate は失効情報をチェックしません。 すべての有効な証明書の通過が許可されます。
- 1: 基本チェック (既定) - デスクトップ用 Power Automate は、失効した証明書のみを拒否します。 失効情報のない証明書は通過できます。 これは、企業プロキシ サービスを利用する一部の組織にとって重要です。
- 2: 包括的なチェック - デスクトップ用 Power Automate は、失効した証明書と失効情報のない証明書の両方を拒否します。
デスクトップ用 Power Automate でユーザーが特定の組織を選択できるようにする
次のレジストリ エントリを使用して、ユーザーがデスクトップ用 Power Automate で特定の組織を選択できないようにすることができます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | EnableOrganizationPicker | 文字列 |
値
"isEnabled":1: ログインしているユーザーは、デスクトップコンソール用 Power Automate の 組織の切り替え オプションを使用して、好みの組織を選択できます。
"isEnabled":0: ログインしているユーザーは、自分たちの好みの組織を選択することはできず、組織の切り替え オプションは無効化されます。
"organizationList":[OrgID(s)] (例えば、
organizationList:["10z677m8-l4v6-9cm5-c6n6-r1747rp5338k","86d487j7-y1t2-9gk7-k7n2-x5079jq4619r"]): 指定された ID がリストされている組織は、ログイン中に接続できるようになります。"selectOrganizationFromListIsEnabled":1: デスクトップ用 Power Automate は、サインイン中に、組織の順番に基づいて "organizationList 値で指定された各組織に接続を試みます。
"selectOrganizationFromListIsEnabled":0: organizationList 値で指定されたリストは、ログイン時に考慮されません。
注意
"isEnabled" 値は、organizationList 値および selectOrganizationFromListIsEnabled 値とは関係ありません。 isEnabled の値は、サインインしたユーザーが Switch organization オプションを使用できるかどうかを定義しますが、organizationList および selectOrganizationFromListIsEnabled の値は、デスクトップ用 Power Automate がサインイン手続き中に自動的に接続を試みる組織を定義します。
デスクトップ用 Power Automate がリージョンに接続するように構成する
次のレジストリ エントリを使用して、既定でユーザーがサインイン中に接続するリージョンを設定できます。
注意
値 0 と 1 は、バージョン 2.41 より前のデスクトップ用 Power Automate のバージョンに適用されます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | クラウド | DWORD |
値
- 0: ユーザーは、サインイン画面の他のオプションを使用して、接続する任意のリージョンを選択できます。
- 1: ユーザーは、登録されている最初の利用可能なリージョンに自動的に接続されます。
- 2: ユーザーはグローバル パブリック リージョンに接続します。
- 3: ユーザーは US Government GCC リージョンに接続します。
- 4: ユーザーは GCC High リージョンに接続します。
- 5: ユーザーは US Government DoD リージョンに接続します。
- 6: ユーザーは中国 (21Vianet が運営) リージョンに接続します。
企業のプロキシ サーバーと対話するようにデスクトップ用 Power Automate を構成する
IT 管理者は、次のレジストリ キーを設定して、Power Automate の企業のプロキシ サーバーとの対話方法を構成できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyServer | String |
値
- ProxyAddress:Port (例:
https://myproxy.com:3128): 構成されたプロキシ サーバーとポートは、Windows で構成されたプロキシ サーバーとポートを上書きします。
企業のプロキシ サーバーを迂回するようにデスクトップ用 Power Automate を構成する
IT 管理者は、次のレジストリ キーを設定して、Power Automate が企業のプロキシ サーバーをバイパスするように構成できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableWindowsProxy | DWORD |
値
- 1: デスクトップ用 Power Automate は Windows のプロキシ設定を受け入れず、プロキシ サーバーは Power Automate のトラフィックを迂回します。
現在のユーザーの資格情報を使用して企業のプロキシ サーバーを認証するようにデスクトップ用 Power Automate を構成する
IT 管理者は、次のレジストリ キーを設定して、Power Automate の企業のプロキシ サーバーとの認証方法を構成できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseDefaultProxyCredentials | DWORD |
値
- 1: デスクトップ用 Power Automate は現在のユーザーの資格情報を使用して企業のプロキシ サーバーを認証します。
Windows 資格情報を使用して企業のプロキシ サーバーを認証するようにデスクトップ用 Power Automate を構成する
IT 管理者は、次のレジストリ キーを設定して、Windows の資格情報マネージャーからの汎用資格情報を使用して、企業のプロキシ サーバーに対する認証を行うように、Power Automate を構成できます。
注意
このレジストリ キーを使用するには、まず ProxyServer レジストリ キーを使用して、プロキシ サーバーのアドレスとポートを構成することが前提条件です。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyNetworkCredentialsKey | String |
値
- インターネットまたはネットワーク アドレス: 汎用 Windows 資格情報のエントリの インターネットまたはネットワーク アドレス の値。
デスクトップ用 Power Automate を設定し、企業のプロキシ サーバーと通信する際に一連のアドレスをバイパスする
IT 管理者は、次のレジストリ キーを設定して、Power Automate が企業のプロキシ サーバーとやり取りすると同時に、バイパスされる IP アドレスのリストを構成できます。
注意
このレジストリ キーを使用するには、まず ProxyServer レジストリ キーを使用して、プロキシ サーバーのアドレスとポートを構成することが前提条件です。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyBypassList | String |
値
- Address1,Address2 (例:
192.168.1.1, 10.10.10.*): バイパスされるアドレスのリスト。
デスクトップ用 Power Automate での診断使用データ収集のオプション設定
以下のレジストリ エントリを使用して、デスクトップ用 Power Automate におけるオプションの診断使用データの収集を有効または無効にすることができます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowOptionalDataCollection | DWORD |
値
- 0 : デスクトップ用 Power Automate は、オプションの診断使用状況データを収集しません。
- 1 : デスクトップ用Power Automate は、オプションの診断使用状況データを収集します。
Power Automate デスクトップ版がエラー時にアクション ログのスクリーンショットを撮らないようにする
次のレジストリ エントリを使用して、Power Automate フローの実行中にエラーが発生したときに、デスクトップ用がアクション ログのスクリーンショットを取得しないようにすることができます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableScreenshotCaptureOnError | DWORD |
値
- 1: Power Automate デスクトップ用は、フローの実行中にエラーが発生した場合、アクション ログのスクリーンショットを取得しません。
Power Automate デスクトップで、デスクトップ フローの実行後にアクション ログをアップロードしないようにする
次のレジストリ エントリを使用して、これを防ぐことができます。 Power Automate デスクトップの場合、デスクトップ フローの実行が行われた後、フローの実行履歴の各実行についてアクションごとの詳細なログをアップロードできなくなります。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | FlowExecutionActionLogging を無効にする | DWORD |
値
- 1: Power Automate デスクトップ用は、フローの実行履歴のそれぞれの実行に関する詳細なアクション ログをアップロードしません。
環境ごとにデスクトップ フロー アクション ログを構成または無効にする (プレビュー)
重要
- これはプレビュー機能です。
- プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。
- この機能は、Power Automate デスクトップからのローカル アテンド型実行ではまだ利用できません。
- この機能は、現在段階的に展開されており、お住まいの地域ではまだ利用できない可能性があります。
- これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。
Power Platform 管理センターで実行アクション ログのアクティブ化状態環境機能設定を使用して、デスクトップ フロー実行アクション ログをいつキャプチャするかを構成したり、完全に無効にするタイミングを構成できます。
| ログ レベル | 詳細 |
|---|---|
| 有効 (既定) | これは、ログが通常どおりキャプチャされる既存の環境と新しい環境の両方の既定オプションです。 |
| 実行時エラー | このオプションは、ランタイム エラーが発生した場合にのみ、デスクトップ フロー アクション ログをキャプチャします。 つまり、ログは実行ごとに利用できるわけではなく、エラーが発生した場合にのみ利用できます。 ただし、エラーが発生した場合は、成功したアクションと失敗したアクションの両方を含む、その特定の実行に関するすべてのログを利用できます。 |
| 無効 | このオプションは、実質的に、デスクトップ フロー実行アクション ログを完全に無効化します。 |
注意
これらの設定を変更すると、実行失敗のトラブルシューティングや監査などの機能に大きな影響を与える可能性があります。 続行する前に、これらの設定を変更した場合の影響を考慮してください。
デスクトップ用 Power Automate の通知設定を構成する
次のレジストリ エントリを使用して、デスクトップ用 Power Automate で通知と監視情報を表示する方法を構成できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | NotificationsType | DWORD |
値
- 1: デスクトップ用 Power Automate には、フロー監視ウィンドウを介して通知が表示されます。
- 2: デスクトップ用 Power Automate では、統合された Windows 通知が使用されます。
- 3: デスクトップ用 Power Automate には、通知が表示されません。
URL またはデスクトップ ショートカットを介してフローを呼び出す場合の、デスクトップ確認ダイアログ用に Power Automate を構成する
次のレジストリ エントリを使用して、URL またはデスクトップ ショートカットを使用してフローを呼び出す場合の確認ダイアログの動作を構成できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | EnableAskBeforeRunningAFlowExternally | DWORD |
値
- 0: URL またはデスクトップ ショートカットを介してフローを呼び出す場合に、デスクトップ用 Power Automate に確認ダイアログを表示しません。 ユーザーはコンソール設定からこのオプションを変更できます。
URL またはデスクトップ ショートカットからフローを呼び出す、デスクトップ用 Power Automate の構成
次のレジストリ エントリを使用して、確認ダイアログを表示したり、URL またはデスクトップ ショートカットを使用してフローの呼び出しを無効にしたりすることができます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ConfigureExternalRuns | DWORD |
値
- 1: URL またはデスクトップ ショートカットを介してフローを呼び出す場合に、デスクトップ用 Power Automate に確認ダイアログを常に表示します。 ユーザーは、コンソールの設定からこのオプションを変更することはできません。
- 2: ユーザーは、URL またはデスクトップ ショートカットを介してフローを呼び出すことはできません。
デスクトップ用 Power Automate を構成して、フロー実行の詳細を保持する
次のレジストリ エントリを使用して、フロー実行の詳細ログをローカル フォルダーに保持するようにデスクトップ用 Power Automate を構成できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | KeepRunDefinitionFilesCopy | DWORD |
値
- 1: デスクトップ用 Power Automate は、RunDefinition.json ファイルのコピーを作成し、ローカル フロー実行の詳細がクリーンアップされないようにします。
フロー実行アクションの詳細がクリーンアップされないようにデスクトップ用 Power Automate を構成する
次のレジストリ エントリを使用して、ローカル フロー実行アクションの詳細ログのクリーンアップを構成できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableRunFilesCleanup | DWORD |
値
- 1: Actions.log ファイルに保存されているフロー実行アクションの詳細は、実行の完了後にローカル ディスクから削除されません。
デスクトップ用 Power Automate でクラウド コネクタを含むフローを実行できないようにする
次のレジストリ エントリを使用して、クラウド コネクタを含むフローの実行を無効にすることができます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableCloudConnectors | DWORD |
値
- 1: コンピューターは、クラウド コネクタを含むデスクトップ フローを実行できません。 制限について適切なエラー メッセージがユーザーに通知されます。
Power Automate トラブルシューティング ツールのトラブルシューティングを改善する
次のレジストリ エントリを使用すると、トラブルシューティング ツールで詳細ログ機能の使用を許可できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | AllowVerboseLogging | DWORD |
値
- 1: 詳細ログ機能は、デスクトップ用 Power Automate のトラブルシューティング ツールから使用できるようになります。
デスクトップ用 Power Automate で詳細ログ状態をオンにする
次のレジストリ エントリを使用して、デスクトップ用 Power Automate の詳細ログ状態をオンにできます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | UseVerboseLogging | DWORD |
値
- 1: デスクトップ用 Power Automate に対して詳細ログ状態がオンになります。
Power Automate machine-runtime アプリでユーザーが自分のマシンを別のテナントに登録できるようにする
注意
このレジストリ エントリは、Power Automate デスクトップ バージョン 2.24 以降に適用されます。
次のレジストリ エントリを使用して、Microsoft Entra テナントに参加しているマシンとは異なるテナントへのマシン登録を許可できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowedRegistrationTenants | String |
値
- "AllowedRegistrationTenants": (例:
3EF1D993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8): 指定された ID を持つテナントは、マシンの登録時に使用できます。
Power Automate コンピューターランタイム アプリでユーザーが自分のマシンを別のテナントに登録できるようにする
注意
このレジストリ エントリは、Power Automate デスクトップ バージョン 2.24 以降に適用されます。
次のレジストリ エントリを使用して、任意のテナントへのマシン登録を許可できます。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowRegisteringOutsideOfAADJoinedTenant | DWORD |
値
- 1: マシンは任意のテナントに登録できます。
Power Automate コンピューターランタイム アプリでユーザーが自分のマシンを別のテナントに登録できるようにする
注意
このレジストリ エントリは、Power Automate デスクトップ バージョン 2.24 以降に適用されます。
次のレジストリ エントリを使用して、異なるテナントへのマシン登録を切り替えられるようになります。
| ハイブ | キー | 件名 | タイプ |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowTenantSwitching | DWORD |
値
- 1: マシンの登録により、別のテナントに切り替えることができます。
ユーザーが Copilot の生成型回答機能を使用できないようにする
ユーザーが Copilot の生成型回答機能を使用できないようにするには、Power Platform 管理者は Power Platform 管理センターで Bing 経由での Power Automate における Copilotヘルプ アシスタンス の設定をオフに設定します。
ユーザーが Copilot 関連のフィードバックを送信できないようにする
Power Platform 管理者は、disableSurveyFeedback テナント設定を無効にすることで、ユーザーが Microsoft にフィードバックを送信できないようにすることができます。 テナント設定の表示と設定の詳細については、以下をご覧ください:
ユーザーが Copilot 機能を使用できないようにする
ユーザーが Copilot 機能を使用できないようにするには、Microsoft カスタマー サポートに連絡して、テナントのすべての Copilot 機能を無効にしてください。 詳細: ヘルプとサポートを得る