Governança no Power Automate para desktop
Você pode usar o registro do Windows para controlar quem pode fazer o que com o Power Automate para desktop.
Cuidado
A modificação incorreta das configurações do registro do Windows pode causar sérios problemas que podem impedir que o computador inicialize corretamente. A Microsoft não pode garantir que quaisquer problemas resultantes da definição das configurações do registro possam ser resolvidos. A modificação dessas configurações é por sua conta e risco. É altamente recomendável fazer backup do seu registro do Windows antes de prosseguir.
Observação
Se não existir uma chave de registro no registro do Windows, primeiro crie a chave e depois adicione o valor de registro.
Impedir que os usuários atualizem manualmente o Power Automate para área de trabalho
Você pode usar a entrada de registro a seguir para impedir que os usuários atualizem manualmente o Power Automate para desktop e recebam notificações de atualização.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableOptionalUpdates | DWORD |
Valor
- 1: os usuários não podem atualizar manualmente o Power Automate para desktop.
Impedir que os usuários acessem o Power Automate para desktop usando determinados tipos de contas
Observação
Definir qualquer valor diferente de 1 ou não definir nenhum valor nas chaves de registro a seguir permitirá que os usuários entrem no Power Automate para desktop. Se todas as chaves de registro a seguir forem definidas como 1, os usuários não poderão entrar no Power Automate para desktop usando nenhum tipo de conta.
Impedir que os usuários acessem o Power Automate para área de trabalho usando suas contas da Microsoft
Você pode usar a entrada de registro a seguir para impedir que os usuários entrem no Power Automate para desktop usando uma conta Microsoft.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictMSAAccountsSignIns | DWORD |
Valor
- 1: os usuários não podem entrar no Power Automate usando a conta Microsoft.
Impedir que os usuários acessem o Power Automate para área de trabalho usando suas contas corporativas ou de estudante
Você pode usar a entrada de registro a seguir para impedir que os usuários entrem no Power Automate para desktop usando sua conta corporativa ou de estudante sem um plano por usuário com licença de RPA assistida.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictNoLicenseOrgIDAccountsSignIns | DWORD |
Valor
- 1: os usuários não podem entrar no Power Automate usando sua conta corporativa ou de estudante sem um plano por usuário com licença de RPA assistida.
Impedir que os usuários acessem o Power Automate para área de trabalho usando suas contas corporativas ou de estudante ou contas premium da organização
Você pode usar a entrada de registro a seguir para impedir que os usuários entrem no Power Automate para desktop usando contas corporativas ou de estudante ou contas premium da organização.
| Hive | Chave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictOrgIDAccountsSignIns | DWORD |
Valor
- 1: os usuários não podem entrar no Power Automate usando sua conta corporativa ou de estudante ou conta premium da organização.
Restringir o acesso ao Power Automate para desktop
Para restringir o acesso ao Power Automate para desktop em uma estação de trabalho com Windows 10 ou Windows 11, use o AppLocker.
Configurar o Power Automate para desktop para usar o Gerenciador de Contas da Web (WAM) como um método de log de fallback
Por padrão, o Power Automate para desktop usa o Gerenciador de Contas da Web (WAM) para autenticação do usuário. Se ocorrerem erros de logon, ele usará um cliente do Internet Explorer como método de fallback.
Você pode usar a seguinte entrada do Registro para definir o Power Automate para desktop para entrar no Gerenciador de Contas da Web do Windows (WAM) como um método de entrada de fallback.
Observação
Para versões mais antigas do Power Automate para desktop anteriores à versão 2.41, essa entrada de registro configura o Power Automate para desktop para entrar no Gerenciador de Contas da Web (WAM) como o método de entrada principal.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseMsalWindowsBroker | DWORD |
Valores
- 1: o Power Automate for desktop autentica os usuários usando a funcionalidade WAM como um método de entrada de fallback.
Configurar o Power Automate para desktop para verificar se há certificados revogados
Os certificados garantem a segurança de suas conexões com fontes de dados online. Você pode usar a seguinte entrada de registro para configurar o nível de verificação de certificado, com base no status das informações de revogação dos certificados.
Observação
A configuração padrão quando nenhuma entrada de registro é definida é Verificação básica.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | CertificateRevocationCheck | DWORD |
Valores
- 0: Sem verificação - O Power Automate para desktop não verifica as informações de revogação. Todos os certificados válidos são permitidos.
- 1: Verificação básica (padrão) - O Power Automate para desktop rejeita apenas certificados revogados. Certificados sem informações de revogação são permitidos. Isso é importante para algumas organizações com serviços de proxy corporativos.
- 2: Verificação abrangente – O Power Automate para desktop rejeita certificados revogados e certificados sem informações de revogação.
Permitir que os usuários selecionem uma organização no Power Automate para desktop
Você pode usar a seguinte entrada de registro para permitir que os usuários selecionem a organização de sua preferência no Power Automate para desktop.
| Hive | Chave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | EnableOrganizationPicker | String |
Valores
"isEnabled":1: os usuários conectados podem selecionar a organização de sua preferência por meio da opção Alternar organização no console do Power Automate para desktop.
"isEnabled":0: os usuários conectados não podem selecionar a organização de sua preferência e a opção Alternar organização é desabilitada.
"organizationList":[OrgID(s)] (por exemplo,
organizationList:["10z677m8-l4v6-9cm5-c6n6-r1747rp5338k","86d487j7-y1t2-9gk7-k7n2-x5079jq4619r"]): as organizações com as IDs especificadas estão disponíveis para conexão durante a entrada."selectOrganizationFromListIsEnabled":1: o Power Automate para desktop tenta se conectar a cada uma das organizações especificadas no valor organizationList, em ordem, durante a entrada.
"selectOrganizationFromListIsEnabled":0: a lista especificada no valor organizationList não é levada em consideração durante a entrada.
Observação
Os valores "isEnabled" não estão relacionados aos valores organizationList e selectOrganizationFromListIsEnabled. Os valores isEnabled definem se a opção Alternar organização está disponível para usuários conectados, enquanto os valores organizationList e selectOrganizationFromListIsEnabled definem as organizações às quais o Power Automate para desktop tenta se conectar automaticamente durante a entrada.
Configurar o Power Automate para desktop para se conectar a uma região
Você pode usar a seguinte entrada de registro para definir a região na qual os usuários se conectarão, por padrão, durante a entrada.
Observação
Os valores 0 e 1 aplicam-se a versões mais antigas do Power Automate para desktop, anteriores à versão 2.41.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | Nuvem | DWORD |
Valor
- 0: o usuário pode selecionar a região à qual se conectar por meio de outra opção na tela de entrada.
- 1: o usuário é conectado automaticamente à primeira região disponível em que estiver registrado.
- 2: o usuário se conecta à região pública global.
- 3: o usuário se conecta à região US Government GCC.
- 4: o usuário se conecta à região US Government GCC High.
- 5: o usuário se conecta à região US Government DoD.
- 6: o usuário se conecta à região da China (operada pela 21Vianet).
Configurar o Power Automate para área de trabalho para interagir com um servidor proxy corporativo
Os administradores de TI podem definir a seguinte chave do registro para configurar como o Power Automate interage com um servidor proxy corporativo.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyServer | String |
Valor
- ProxyAddress:Port (por exemplo,
https://myproxy.com:3128): o servidor proxy e a porta configurados substituem o servidor proxy e a porta configurados no Windows.
Configurar o Power Automate para desktop para ignorar um servidor proxy corporativo
Os administradores de TI podem definir a seguinte chave do registro para configurar o desvio do Power Automate de um servidor proxy corporativo.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableWindowsProxy | DWORD |
Valor
- 1: o Power Automate para desktop não respeita as configurações de proxy do Windows e o servidor proxy é ignorado para o tráfego do Power Automate.
Configurar o Power Automate para desktop para autenticação em um servidor proxy corporativo usando as credenciais do usuário atual
Os administradores de TI podem definir a seguinte chave do registro para configurar como o Power Automate autentica um servidor proxy corporativo.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseDefaultProxyCredentials | DWORD |
Valor
- 1: o Power Automate para desktop faz a autenticação no servidor proxy corporativo usando as credenciais do usuário atual.
Configurar o Power Automate para desktop para autenticação em um servidor proxy corporativo usando as credenciais do Windows
Os administradores de TI podem definir a seguinte chave do registro a fim de configurar o Power Automate para usar uma credencial genérica do Gerenciador de Credenciais do Windows para autenticar em um servidor proxy corporativo.
Observação
Para usar essa chave do Registro, é um pré-requisito primeiro configurar o endereço e a porta do servidor proxy por meio da chave do Registro ProxyServer.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyNetworkCredentialsKey | String |
Valor
- Internet ou endereço de rede: o valor Endereço de rede ou Internet da entrada da credencial genérica do Windows.
Configurar o Power Automate para desktop para ignorar um conjunto de endereços ao interagir com um servidor proxy corporativo
Os administradores de TI podem definir a seguinte chave do registro para configurar uma lista de endereços IP que serão ignorados enquanto o Power Automate interage com um servidor proxy corporativo.
Observação
Para usar essa chave do Registro, é um pré-requisito primeiro configurar o endereço e a porta do servidor proxy por meio da chave do Registro ProxyServer.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyBypassList | String |
Valor
- Address1,Address2 (por exemplo,
192.168.1.1, 10.10.10.*): a lista de endereços a serem ignorados.
Configurar a coleta de dados de uso de diagnóstico opcional no Power Automate para desktop
É possível usar a seguinte entrada de registro para habilitar ou desabilitar a coleta de dados de uso de diagnóstico opcionais no Power Automate para desktop.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowOptionalDataCollection | DWORD |
Valor
- 0: o Power Automate para desktop não coletará dados de uso de diagnóstico opcionais.
- 1: o Power Automate para desktop coleta dados de uso de diagnóstico opcionais.
Impedir que o Power Automate para desktop faça capturas de tela para logs de ação em caso de erro
Você pode usar a entrada de registro a seguir para impedir que o Power Automate para desktop faça uma captura de tela dos logs de ações quando ocorrer um erro durante a execução de um fluxo.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableScreenshotCaptureOnError | DWORD |
Valor
- 1: Power Automate para desktop não fará uma captura de tela para os logs de ação quando ocorrer um erro durante uma execução de fluxo.
Impedir que o Power Automate para desktop carregue logs de ação após a execução de um fluxo da área de trabalho
Você pode usar a seguinte entrada de registro para impedir que o Power Automate para desktop carregue logs detalhados por ação para a respectiva execução do histórico de execução do fluxo, após a execução de um fluxo da área de trabalho.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableFlowExecutionActionLogging | DWORD |
Valor
- 1: o Power Automate para desktop não carregará logs de ação detalhados para a respectiva execução do histórico de execução do fluxo.
Configurar ou desabilitar logs de ação de fluxo da área de trabalho por ambiente (versão preliminar)
Importante
- Este é um recurso em versão preliminar.
- Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita.
- Esse recurso ainda não está disponível para execuções assistidas no local a partir da área de trabalho do Power Automate.
- Este recurso atualmente está sendo implementado gradualmente em todas as regiões e ainda pode não estar disponível na sua região.
- Esses recursos são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e forneçam comentários.
Você pode configurar quando os logs de ações de execução de fluxo da área de trabalho devem ser capturados ou desativá-los completamente, usando a configuração do recurso de ambiente Status de ativação de logs de ação de execução no Centro de administração do Power Platform.
| Nível do log | Details |
|---|---|
| Habilitado (padrão) | Essa é a opção padrão para ambientes novos e existentes, nos quais os logs são capturados normalmente. |
| Falha ao executar | Essa opção captura apenas logs de ações do fluxo da área de trabalho no caso de um erro de runtime. Isso significa que os logs não estarão disponíveis para todas as execuções, mas apenas quando ocorrer um erro. No entanto, se ocorrer um erro, todos os logs dessa execução específica estarão disponíveis, incluindo ações com êxito e com falha. |
| Desabilitado | Esta opção desabilita os logs de ação de execução do fluxo da área de trabalho completamente. |
Cuidado
A alteração dessas configurações pode ter um impacto significativo em recursos como execução, solução de problemas de falhas e auditoria. Considere as implicações da alteração dessas configurações antes de continuar.
Definir as configurações de notificação do Power Automate para desktop
Você pode usar esta entrada de registro para configurar como o Power Automate para desktop exibe notificações e informações de monitoramento.
| Hive | Chave | Nome | Tipo |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | NotificationsType | DWORD |
Valor
- 1: o Power Automate para desktop exibe notificações por meio da janela de monitoramento de fluxo.
- 2: o Power Automate para desktop usa as notificações integradas do Windows.
- 3: o Power Automate para desktop não exibe notificações.
Configurar a caixa de diálogo de confirmação do Power Automate para desktop ao invocar fluxos usando uma URL ou um atalho da área de trabalho
Você pode usar a entrada de registro a seguir para configurar o comportamento da caixa de diálogo de confirmação ao invocar fluxos usando uma URL ou um atalho da área de trabalho.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | EnableAskBeforeRunningAFlowExternally | DWORD |
Valor
- 0: o Power Automate para desktop não exibe uma caixa de diálogo de confirmação ao invocar fluxos usando uma URL ou um atalho da área de trabalho. O usuário pode alterar esta opção por meio das configurações do console.
Configurar o Power Automate para desktop para invocar fluxos usando uma URL ou um atalho da área de trabalho
Você pode usar a entrada de registro a seguir para impor a caixa de diálogo de confirmação ou desabilitar a invocação de fluxos por meio de uma URL ou um atalho da área de trabalho.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ConfigureExternalRuns | DWORD |
Valor
- 1: o Power Automate para desktop sempre exibe uma caixa de diálogo de confirmação ao invocar fluxos usando uma URL ou um atalho da área de trabalho. Os usuários não têm permissão para alterar essa opção nas configurações do console.
- 2: os usuários não têm permissão para invocar fluxos usando uma URL ou um atalho da área de trabalho.
Configurar o Power Automate para desktop para manter os detalhes da execução do fluxo
Você pode usar a entrada de registro a seguir para configurar o Power Automate para desktop para manter os logs de detalhes de execução de fluxo em uma pasta local.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | KeepRunDefinitionFilesCopy | DWORD |
Valor
- 1: o Power Automate para desktop cria uma cópia do arquivo RunDefinition.json, impedindo que os detalhes da execução do fluxo local sejam limpos.
Configurar o Power Automate para desktop para evitar a limpeza de detalhes da ação de execução de fluxo
Você pode usar a entrada de registro a seguir para configurar a limpeza de logs de detalhes das ações de execução de fluxo locais.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableRunFilesCleanup | DWORD |
Valor
- 1: os detalhes das ações de execução de fluxo armazenados no arquivo Actions.log não são excluídos do disco local após a conclusão da execução.
Evitar que o Power Automate para desktop execute fluxos contendo conectores de nuvem
Você pode usar a seguinte entrada de registro para desabilitar a execução de fluxos que contêm conectores de nuvem.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableCloudConnectors | DWORD |
Valor
- 1 : a máquina não pode executar fluxos da área de trabalho que contenham conectores de nuvem. Uma mensagem de erro informa os usuários sobre a limitação.
Melhorar a solução de problemas do solucionador de problemas do Power Automate
Você pode usar a seguinte entrada de registro para permitir o uso da funcionalidade de registro em log detalhado na solução de problemas.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | AllowVerboseLogging | DWORD |
Valor
- 1 : o recurso de registro em log detalhado estará disponível para uso por meio da solução de problemas de Power Automate para desktop.
Ativar o estado de registro em log detalhado no Power Automate para desktop
Você pode usar a seguinte entrada de registro para ativar o estado de registro em log detalhado para Power Automate para desktop.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | UseVerboseLogging | DWORD |
Valor
- 1 : o estado de registro em log detalhado será ativado para o Power Automate para desktop.
Permitir que os usuários registrem suas máquinas em um locatário diferente no aplicativo de computador runtime do Power Automate
Observação
Esta entrada de registro se aplica ao Power Automate desktop, versão 2.24 e posterior.
Você pode usar a entrada de registro a seguir para permitir registros de máquinas em locatários diferentes do locatário do Microsoft Entra associado às máquinas.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowedRegistrationTenants | String |
Valor
- "AllowedRegistrationTenants": (por exemplo,
3EF1D993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8): os locatários com as IDs especificadas podem ser usados durante o registro de máquinas.
Permitir que os usuários registrem suas máquinas em qualquer locatário do aplicativo de computador runtime do Power Automate
Observação
Esta entrada de registro se aplica ao Power Automate desktop, versão 2.24 e posterior.
Você pode usar a seguinte entrada de registro para permitir registros de máquinas para qualquer locatário.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowRegisteringOutsideOfAADJoinedTenant | DWORD |
Valor
- 1: as máquinas podem se registrar em qualquer locatário.
Permitir que os usuários alternem o registro de suas máquinas para um locatário diferente no aplicativo de computador runtime do Power Automate
Observação
Esta entrada de registro se aplica ao Power Automate desktop, versão 2.24 e posterior.
Você pode usar a entrada de registro a seguir para permitir a alternância do registro de máquinas para um locatário diferente.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowTenantSwitching | DWORD |
Valor
- 1: o registro de máquinas pode alternar para outro locatário.
Impedir que os usuários usem o recurso de respostas generativas do copiloto
Para evitar que seus usuários usem o recurso de respostas generativas do copiloto, os administradores do Power Platform desativam a configuração de Assistência do Copilot no Power Automate através do Bing no centro de administração do Power Platform.
Impedir que os usuários enviem feedback relacionado ao copiloto
Como um administrador do Power Platform, você pode impedir que os usuários enviem comentários à Microsoft desativando a configuração disableSurveyFeedback do locatário. Encontre mais informações sobre como visualizar e definir configurações de locatário aqui:
Evite que seus usuários usem qualquer recurso de copiloto
Para evitar que os seus usuários utilizem qualquer recurso de copiloto, contate os Serviços de Atendimento ao Cliente da Microsoft para desativar todas as funcionalidades de copiloto no seu locatário. Mais informações: Obter Ajuda e Suporte.