電腦版 Power Automate 中的治理
您可以使用 Windows 登錄,控制哪些使用者可以使用電腦版 Power Automate 來執行哪些動作。
注意
不正確地修改 Windows 登錄設定可能會造成嚴重問題,讓電腦無法正確啟動。 Microsoft 無法保證任何因設定登錄設定而造成的問題都可以獲得解決。 請自行承擔修改這些設定的風險。 強烈建議您先備份 Windows 登錄,再開始修改。
注意
如果 Windows 登錄中不存在登錄機碼,請先建立該登錄機碼,然後再新增該登錄值。
防止使用者手動更新電腦版 Power Automate
您可以使用下列登錄項目,防止使用者手動更新電腦版 Power Automate 和接收更新通知。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableOptionalUpdates | 下載 |
數值
- 1:使用者無法手動更新電腦版 Power Automate。
防止使用者使用某種帳戶存取電腦版 Power Automate
注意
在下列登錄機碼中設定 1 以外的任何值 (或根本不設定值) 都會允許使用者登入 電腦版 Power Automate。 如果下列登錄機碼已設定為 1,則使用者無法使用任何類型的帳戶登入電腦版 Power Automate。
防止使用者使用 Microsoft 帳戶存取電腦版 Power Automate
您可以使用以下登錄項目,防止使用者使用 Microsoft 帳戶登入電腦版 Power Automate。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictMSAAccountsSignIns | 下載 |
數值
- 1:使用者無法使用其 Microsoft 帳戶登入 Power Automate。
防止使用者使用公司或學校帳戶存取電腦版 Power Automate
您可以使用下列登錄項目,防止使用者在不具備包含有人參與 RPA 授權的依使用者方案的情況下,使用其公司或學校帳戶登入電腦版 Power Automate。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictNoLicenseOrgIDAccountsSignIns | 下載 |
數值
- 1:如果沒有包含有人參與 RPA 授權的依使用者方案,則使用者無法使用其公司或學校帳戶登入 Power Automate。
防止使用者使用公司或學校帳戶或組織 Premium 帳戶存取電腦版 Power Automate
您可以使用以下登錄項目,防止使用者使用其公司或學校帳戶或組織進階帳戶登入電腦版 Power Automate。
| Hive | 索引鍵 | 名稱 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictOrgIDAccountsSignIns | 下載 |
數值
- 1:使用者無法使用其公司或學校帳戶或組織進階帳戶登入 Power Automate。
限制對電腦版 Power Automate 的存取
若要在裝有 Windows 10 或 Windows 11 的工作站上限制對電腦版 Power Automate 的存取,請使用 App Locker。
設定電腦版 Power Automate 以使用 Web 帳戶管理員 (WAM) 做為後援登入方法
根據預設,電腦版 Power Automate 使用 Web 帳戶管理員 (WAM) 進行使用者驗證。 如果發生任何登入錯誤,它將使用 Internet Explorer 用戶端做為後援方法。
您可以使用以下登錄項目設定電腦版 Power Automate,以使用 Windows Web 帳戶管理員 (WAM) 登入做為後援登入方法。
注意
對於 2.41 版之前的舊電腦版 Power Automate,此登錄項目將電腦版 Power Automate 設定為使用 Web 帳戶管理員 (WAM) 做為主要登入方法進行登入。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseMsalWindowsBroker | 下載 |
數值
- 1:電腦版 Power Automate 使用 WAM 功能做為後援登入方法對使用者進行驗證。
設定電腦版 Power Automate 以檢查撤銷的憑證
憑證可確保與線上資料來源的連線安全性。 您可以使用下列登錄項目,根據憑證的撤銷資訊狀態,設定憑證檢查的等級。
注意
未設定登錄項目時的預設設定為基本檢查。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | CertificateRevocationCheck | 下載 |
數值
- 0:不檢查 - 電腦版 Power Automate不會檢查撤銷資訊。 所有有效憑證均可通過。
- 1:基本檢查 (預設) - 電腦版 Power Automate 僅會拒絕已撤銷的憑證。 沒有撤銷資訊的憑證允許通過。 這對於一些具有企業 Proxy 服務的組織而言十分重要。
- 2:完整檢查 – 電腦版 Power Automate 會拒絕已撤銷的憑證和沒有撤銷資訊的憑證。
允許使用者在電腦版 Power Automate 中選取組織
您可以使用以下登錄項目,讓使用者可在電腦版 Power Automate 中選取其偏好的組織。
| Hive | 機碼 | 名稱 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | EnableOrganizationPicker | 字串 |
數值
"isEnabled":1:已登入的使用者可以透過電腦版 Power Automate 主控台中的切換組織選項,選取其偏好的組織。
"isEnabled":0:已登入的使用者無法選取其偏好的組織,並且停用切換組織選項。
"organizationList":[OrgID(s)] (例如,
organizationList:["10z677m8-l4v6-9cm5-c6n6-r1747rp5338k","86d487j7-y1t2-9gk7-k7n2-x5079jq4619r"]):具有指定之識別碼的組織可在登入期間進行連線。"selectOrganizationFromListIsEnabled":1:電腦版 Power Automate 會嘗試在登入期間依順序連接至 organizationList 值所指定的每個組織。
"selectOrganizationFromListIsEnabled":0:登入期間不會考慮 organizationList 值中指定的清單。
注意
"isEnabled" 值與 organizationList 及 selectOrganizationFromListIsEnabled 值無關。 isEnabled 值定義切換組織選項是否可供已登入的使用者使用,而 organizationList 和 selectOrganizationFromListIsEnabled 值則定義電腦版 Power Automate 嘗試在登入期間自動連接到的組織。
設定電腦版 Power Automate 以連線到區域
您可以使用下列列登錄項目來設定使用者在登入期間預設連線的區域。
注意
值 0 和 1 適用於 2.41 版之前的舊電腦版 Power Automate。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | 雲端 | 下載 |
數值
- 0:使用者可以選取其偏好的區域,透過登入畫面中的其他選項來與之連接。
- 1:系統自動將使用者連接至其已註冊到的第一個可用區域。
- 2:使用者會連線至全域公用區域。
- 3:使用者會連線至 US Government GCC 區域。
- 4:使用者會連線至 US Government GCC High 區域。
- 5:使用者會連線至 US Government DoD 區域。
- 6:使用者會連線至中國 (由 21Vianet 營運) 區域。
設定電腦版 Power Automate 與公司 Proxy 伺服器的互動
IT 管理員可以設定以下登錄機碼,以設定 Power Automate 如何與公司 Proxy 伺服器互動。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyServer | 字串 |
數值
- ProxyAddress:Port (例如,
https://myproxy.com:3128):設定的 Proxy 伺服器和連接埠會覆寫 Windows 中設定的 Proxy 伺服器和連接埠。
設定電腦版 Power Automate 以繞過公司 Proxy 伺服器
IT 管理員可以設定以下登錄機碼,以設定 Power Automate 繞過公司 Proxy 伺服器。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableWindowsProxy | 下載 |
數值
- 1:電腦版 Power Automate 不接受 Windows Proxy 設定,而且 Power Automate 的流量會繞過 Proxy 伺服器。
將電腦版 Power Automate設定為使用目前的使用者認證來驗證公司 Proxy 伺服器
IT 管理員可以設定以下登錄機碼,來設定 Power Automate 如何透過公司 Proxy 伺服器進行驗證。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseDefaultProxyCredentials | 下載 |
數值
- 1:電腦版 Power Automate 使用目前的使用者認證向公司 Proxy 伺服器進行驗證。
將電腦版 Power Automate 設定為使用 Windows 認證來驗證公司 Proxy 伺服器
IT 管理員可以設定以下登錄機碼,將 Power Automate 設定為使用 Windows 認證管理員的一般認證來驗證公司 Proxy 伺服器。
注意
若要使用此登錄機碼,首先需透過 ProxyServer 登錄機碼來設定 Proxy 伺服器的位址與連接埠。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyNetworkCredentialsKey | 字串 |
數值
- 網際網路或網路位址: 通用 Windows 認證項目的網際網路或網路位址值。
將電腦版 Power Automate 定成在與公司 Proxy 伺服器互動時略過一組位址
IT 系統管理員可以設定以下登錄機碼,以設定在 Power Automate 與公司 Proxy 伺服器互動時要繞過的 IP 位址清單。
注意
若要使用此登錄機碼,首先需透過 ProxyServer 登錄機碼來設定 Proxy 伺服器的位址與連接埠。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyBypassList | 字串 |
數值
- 位址 1,位址 2 (例如
192.168.1.1, 10.10.10.*):要繞過的位址清單。
在電腦版 Power Automate 中設定選擇性診斷使用狀況資料收集
您可以使用下列登錄項目,在電腦版 Power Automate 中啟用或停用選擇性診斷使用狀況資料收集。
| Hive | 機碼 | 名稱 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowOptionalDataCollection | 下載 |
數值
- 0:電腦版 Power Automate 不會收集選擇性診斷使用狀況資料。
- 1:電腦版 Power Automate 會收集選擇性診斷使用狀況資料。
防止電腦版 Power Automate 在發生錯誤時建立動作記錄的螢幕擷取畫面
您可以使用下列登錄項目,防止電腦版 Power Automate 在流程執行期間發生錯誤時建立動作記錄的螢幕擷取畫面。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableScreenshotCaptureOnError | 下載 |
數值
- 1:流程執行期間發生錯誤時,電腦版 Power Automate 不會建立動作記錄的螢幕擷取畫面。
防止桌面版 Power Automate 在桌面流程執行後上傳動作記錄
您可以使用以下登錄項目,防止桌面板 Power Automate 在桌面流程執行後,上傳流程執行歷史記錄中相應執行的各個動作詳細記錄。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableFlowExecutionActionLogging | 下載 |
數值
- 1:電腦版 Power Automate 將不會上傳流程執行歷史記錄中相應執行的詳細動作記錄。
為每個環境設定或關閉桌面流程動作記錄 (預覽版)
重要
- 這是預覽功能。
- 預覽功能不供生產時使用,而且可能功能受限。
- 此功能尚不適用於從電腦版 Power Automate 進行的本機有人參與執行。
- 此功能目前正在逐步推出,您所在的地區可能尚未提供。
- 這些功能是在正式發行前先行推出,讓客戶能夠搶先體驗並提供意見反應。
您可以使用 Power Platform 系統管理中心中的執行動作記錄的啟動狀態環境功能設定,來設定何時應擷取桌面流程執行動作記錄或完全關閉它們。
| 記錄層級 | 詳細資料 |
|---|---|
| 已啟用 (預設) | 這是一般擷取記錄的現有環境和新環境的預設選項。 |
| 執行失敗時 | 此選項只會在出現執行階段錯誤時擷取桌面流程動作記錄。 這表示不是每個執行都可使用記錄,只有在發生錯誤時才可用。 但是,如果確實發生錯誤,則該特定執行的所有記錄都將可用,包括成功和失敗的動作。 |
| 已停用 | 此選項可有效地完全停用桌面流程執行動作記錄。 |
注意
變更這些設定可能會對執行失敗疑難排解和稽核等功能產生重大影響。 在繼續操作之前,請考慮變更這些設定所帶來的影響。
設定電腦版 Power Automate 通知設定
您可以使用以下登錄項目來設定電腦版 Power Automate 顯示通知和監視資訊的方式。
| Hive | 索引鍵 | 名稱 | 類型 |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | NotificationsType | 下載 |
數值
- 1:電腦版 Power Automate 透過流程監視視窗顯示通知。
- 2:電腦版 Power Automate 使用整合式 Windows 通知。
- 3:電腦版 Power Automate 不會顯示通知。
設定使用 URL 或桌面捷徑叫用流程時的電腦版 Power Automate 確認對話方塊
您可以使用下列登錄項目,設定確認對話方塊在使用 URL 或桌面捷徑叫用流程時的行為。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | EnableAskBeforeRunningAFlowExternally | 下載 |
數值
- 0:電腦版 Power Automate 不會在使用 URL 或桌面捷徑叫用流程時顯示確認對話方塊。 使用者可以透過主控台設定變更此選項。
將電腦版 Power Automate 設定為使用 URL 或桌面捷徑來叫用流程
您可以使用下列登錄項目,強制執行確認對話方塊,或停用使用 URL 或桌面捷徑叫用流程的方式。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ConfigureExternalRuns | 下載 |
數值
- 1:電腦版 Power Automate 一律在使用 URL 或桌面捷徑叫用流程時顯示確認對話方塊。 不允許使用者透過主控台設定變更此選項。
- 2:不允許使用者使用 URL 或桌面快捷徑來叫用流程。
設定電腦版 Power Automate 以保留流程執行詳細資料
您可以使用方法登錄項目,將電腦版 Power Automate 設定為將流程執行詳細資料記錄保留在本機資料夾中。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | KeepRunDefinitionFilesCopy | DWORD |
數值
- 1:電腦版 Power Automate 建立 RunDefinition.json 檔案的複本,防止清理本機流程執行詳細資料。
設定電腦版 Power Automate 以防止清理流程執行動作詳細資料
您可以使用下列登錄項目來設定本機流程執行動作詳細資料記錄的清理。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableRunFilesCleanup | DWORD |
數值
- 1:儲存在 Actions.log 檔案中的流程執行動作詳細資料在執行完成後不會從本機磁碟中刪除。
防止 Power Automate 電腦版執行包含雲端連接器的流程
您可以使用下列登錄項目停用包含雲端連接器的流程執行。
| Hive | 機碼 | 名稱 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableCloudConnectors | 下載 |
數值
- 1:電腦無法執行包含雲端連接器的桌面流程。 錯誤訊息會通知使用者有關限制的資訊。
改善 Power Automate 疑難排解員的疑難排解
您可以使用以下登錄項目,允許使用疑難排解中的詳細記錄功能。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | AllowVerboseLogging | 下載 |
數值
- 1:您可以透過電腦版 Power Automate 的疑難排解使用詳細記錄功能。
在電腦版 Power Automate 中啟用詳細登入狀態
您可以使用以下登錄項目,打開電腦版 Power Automate 的詳細記錄狀態。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | UseVerboseLogging | 下載 |
數值
- 1:將打開電腦版 Power Automate 的詳細記錄狀態。
允許使用者在 Power Automate 電腦執行階段應用程式中將他們的電腦註冊到其他租用戶
注意
此登錄項目適用於電腦版 Power Automate 2.24 版及更新版本。
您可以使用下列登錄項目,讓電腦註冊到與已加入 Microsoft Entra 租用戶電腦不同的租用戶。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowedRegistrationTenants | 字串 |
數值
- "AllowedRegistrationTenants": (例如,
3EF1D993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8):電腦註冊期間可以使用具有指定識別碼的租用戶。
允許使用者在 Power Automate 電腦執行階段應用程式中將他們的電腦註冊到任何租用戶
注意
此登錄項目適用於電腦版 Power Automate 2.24 版及更新版本。
您可以使用下列登錄項目,允許電腦註冊至任何租用戶。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowRegisteringOutsideOfAADJoinedTenant | 下載 |
數值
- 1:電腦可以註冊到任何租用戶。
允許使用者在 Power Automate 電腦執行階段應用程式中將他們的電腦註冊切換到其他租用戶
注意
此登錄項目適用於電腦版 Power Automate 2.24 版及更新版本。
您可以使用下列登錄項目,允許電腦註冊切換到其他租用戶。
| Hive | 機碼 | 姓名 | 類型 |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowTenantSwitching | 下載 |
數值
- 1:電腦註冊可以切換至其他租用戶。
阻止使用者使用副手的生成式答案功能
為了防止使用者使用 Copilot 的生成式答案功能,Power Platform 管理員在 Power Platform 系統管理中心關閉了 Copilot 透過 Bing 在 Power Automate 中提供協助設定。
阻止使用者發送與副手相關的意見反應
身為 Power Platform 管理員,您可以透過停用 disableSurveyFeedback 租用戶設定來阻止使用者向 Microsoft 傳送意見反應。 在此處查找有關查看和設定租用戶設定的更多資訊:
阻止您的使用者使用任何副手功能
若要阻止您的使用者使用任何副手功能,請連絡 Microsoft 客戶支援以停用租用戶中的所有副手功能。 其他資訊:取得說明 + 支援