Stille registratie voor machines

In dit artikel wordt beschreven hoe u onze tool voor massa-implementatie gebruikt om eenvoudig Power Automate te installeren op meerdere computers. U kunt uw machines registreren bij Power Automate en ze toevoegen aan machinegroepen.

Vereisten

Om uw computers stil te registreren moet Power Automate voor bureaublad worden gedownload en geïnstalleerd op de beoogde apparaten. Bezoek deze pagina om te begrijpen hoe u Power Automate op de achtergrond installeert

Als u uw computer op de achtergrond wilt registreren en wilt deelnemen aan een groep, raden we u aan een service-principalaccount te gebruiken. U kunt ook uw Azure Active Directory-account gebruiken.

Een service-principalaccount gebruiken

Note

Als u de toepassingsgebruiker wilt maken, moet u over beheerdersrechten beschikken in de Dataverse-omgeving van uw tenant.

  1. Een Azure-app maken:

    a. Ga naar de Azure-portal: https://portal.azure.com/

    b. Zoekopdracht app-registraties Schermopname van de Azure-portal.

    c. Selecteer nieuwe registratie Schermopname van de optie Nieuwe registratie.

    d. Definieer een naam en selecteer Eén tenant (of meerdere tenants) en selecteer vervolgens registreren

  2. Geef uw app de volgende machtigingen

    a. Selecteer Een machtiging toevoegen

    b. Selecteer Stroomservice

    c. Selecteer Flow.Read.All

  3. Een toepassingsgebruiker maken.

Note

Wat betreft hun beveiligingsrollen, moeten gebruikers ten minste de rol van Omgevingsmaker (of Eigenaar van machine voor bureaubladstromen) verlenen om een machine te kunnen registreren en deel te kunnen nemen aan een groep.

  1. Verkrijg de volgende informatie die wordt gebruikt in de app voor machineregistratie: a. Id van toepassing b. Id van directory (tenant) c. Klantreferenties (certificaat of vingerafdruk)

    Schermopname van de informatie die zal worden gebruikt in de app Computerregistratie.

Hoe kan de app voor computerregistratie worden gebruikt?

  1. Open het menu Start

  2. Zoek naar de opdrachtprompt (of PowerShell) en voer deze vervolgens uit als beheerder

  3. Verander de map in de Power Automate-installatiemap (standaard: C:\Program Files (x86)\Power Automate)

    cd C:\Program Files (x86)\Power Automate
    
  4. U kunt het menu Help gebruiken om een overzicht te krijgen van wat u met de stille app kunt doen.

    .\PAD.MachineRegistration.Silent.exe -help
    

    Schermopname van het PowerShell-venster.

Een nieuwe computer op de achtergrond registreren

Als u uw computer op de achtergrond wilt registreren in Power Automate met de service-principalaccount, gebruikt u de registerbewerking -register met de volgende argumenten: verbindingsargumenten (voor service-principalaccount):

  1. Applicationid: de te gebruiken toepassing.

  2. Clientsecret: het geheim van de applicationid (u kunt ook certificateThumbprint gebruiken). Van deze invoer wordt niet verwacht dat deze wordt opgegeven als invoer voor de opdrachtregel. Zie het gedeelte "Beveiligde invoer" om de opties te zien die u kunt kiezen om deze op te geven.

  3. Tenantid: de tenant-id die moet worden gebruikt.

Argumenten voor machineregistratie:

  1. Environmentid (optioneel): de omgeving waarin de machine wordt geregistreerd. Als geen omgeving wordt opgegeven, wordt de machine geregistreerd in de standaardomgeving. U kunt deze ophalen in de URL van Power Automate.

  2. Machinenaam (optioneel): de naam van de geregistreerde machine.

  3. Machinebeschrijving (optioneel): de beschrijving van de geregistreerde machine

    .\PAD.MachineRegistration.Silent.exe -register -applicationid appid -clientsecret (or -certificatethumbprint thumbprint) -tenantid tenantid -environmentid envid 
    

Note

Als u besluit een AAD-account te gebruiken, kunt u de gebruikersnaam opgeven: -username [UPN] in plaats van argumenten voor de service-principalaccount

Op de achtergrond deelnemen aan een machinegroep

Note

U kunt een machinegroep niet op de achtergrond maken. U moet een machinegroep vanuit de portal maken voordat u machines op de achtergrond toevoegt.

Als u stil wil deelnemen aan een groep met de service-principalaccount, gebruikt u de bewerking voor het deelnemen aan een groep, -joinmachinegroup, met de volgende argumenten:

  1. Environmentid: de omgeving waarin de machinegroep wordt geregistreerd. U kunt deze ophalen in de URL van Power Automate.
  2. Groupid: de id van de machinegroep waaraan u wilt deelnemen. U kunt deze ophalen in de URL van Power Automate wanneer u zich op de detailpagina van de machinegroep bevindt.
  3. Grouppassword: het wachtwoord van uw machine. Als dit de eerste machine van de groep is, moet u deze definiëren. Als dit niet het geval is, moet u het gedefinieerde wachtwoord van de groep opgeven. Van deze invoer wordt niet verwacht dat deze wordt opgegeven als invoer van de opdrachtregel. Zie het gedeelte "Beveiligde invoer" om de opties te zien die u kunt kiezen om deze op te geven

groepresultaten.

.\PAD.MachineRegistration.Silent.exe -joinmachinegroup -groupid groupid -grouppassword

Beveiligde invoer

In de tool voor machineregistratie moet u beveiligde invoer opgeven voor registratie en deelname aan een groep. U hebt twee opties om beveiligde invoer op te geven:

  1. typen wanneer daarom wordt gevraagd: u wordt gevraagd deze gegevens in te voeren wanneer dat nodig is. Dit is een interactieve actie die niet wordt aangepast als u massale implementatie moet uitvoeren

  2. tekenreeks/bestand omleiden naar de toepassing voor stille registratie

    a. omleidingstekenreeks (als u meerdere tekenreeksen moet invoeren, kunt u dit eenvoudig doen in PowerShell):

        echo mypassword | .\PAD.MachineRegistration.Silent.exe -joinmachinegroup -groupid groupid -grouppassword
    

    b. omleidingsbestand:

    i. maak een txt-bestand met uw wachtwoord en sla het op in de Power Automate-map (u moet beheerdersrechten hebben)

    ii. gebruik het volgende:

    1. Voor cmd-prompt:

       grouppassword < pwd.txt
      
    2. Voor Powershell:

      Get-Content password.txt | .\PAD.MachineRegistration.Silent.exe -joinmachinegroup -groupid groupid -grouppassword