Versão prévia: usar o pool de PCs na nuvem para atividades de uso do computador

[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]

Os pools de computadores em nuvem fornecem máquinas virtuais para que seus agentes do Copilot Studio executem tarefas baseadas em computador sem a necessidade de configurar e gerenciar computadores físicos. Se você estiver criando agentes que precisam interagir com aplicativos Windows (como abrir arquivos, usar software ou navegar em sites), um pool de computadores na nuvem manipulará a infraestrutura para você.

Importante

Este artigo contém a documentação da versão preliminar do Microsoft Copilot Studio e está sujeito a alterações.

A versão prévia dos recursos não foi criada para uso em ambientes de produção e pode ter funcionalidade restrita. Esses recursos estão disponíveis antes de um lançamento oficial para que você possa obter acesso antecipado e fornecer comentários.

Se você estiver criando um agente pronto para produção, confira a visão geral do Microsoft Copilot Studio.

Alimentados por Windows 365 for Agents, os pools de PC em nuvem oferecem recursos de computação seguros e escalonáveis. Este artigo explica o que são pools de PCs na nuvem, como configurá-los, requisitos de licenciamento e respostas a perguntas comuns.

Dica

Comece gratuitamente: você pode criar até dois pools de PCs na Nuvem em um locatário sem exigir um plano de cobrança do Windows 365 para Agentes em seu ambiente do Power Platform. O uso do pool do Cloud PC não é faturável quando disparado pelo chat de teste incorporado, e cada locatário recebe 50 horas de uso gratuito do pool do Cloud PC para agentes publicados em execução autônoma.

Assista a este vídeo para uma visão geral dos benefícios do Cloud PC pool para uso em computadores.

Como configurar pools de computadores na nuvem no Copilot Studio

Antes de usar pools de Cloud PC pela primeira vez, complete as seguintes tarefas:

  1. Entenda o que são pools de Cloud PC e quem deve usá-los
  2. Criar um pool de PC em nuvem
  3. Configurar pré-requisitos técnicos

Entenda pools de PCs em nuvem

Um pool de Cloud PCs é um grupo escalonável de VMs (máquinas virtuais) hospedadas na nuvem da Microsoft que são unidas ao Microsoft Entra e registradas no Intune. Essa configuração permite que sua organização gerencie totalmente o pool de PCs na nuvem para garantir que ele atenda aos requisitos e à política de conformidade.

Características principais

Aqui estão alguns dos recursos-chave do pool de PCs em nuvem:

  • Execute a ferramenta de uso do computador como parte do seu agente no Copilot Studio sem precisar trazer seu próprio computador.

  • Dimensione automaticamente o número de PCs na nuvem em seu pool de PCs na nuvem com base nas cargas de trabalho atuais.

  • A integração de contas corporativas ou de estudante permite o acesso a recursos vinculados à sua organização, como Microsoft 365, SharePoint e Azure.

  • O Microsoft Entra unido e o Intune inscrito permitem a governança total do pool de PCs em nuvem, garantindo que eles estejam sempre em conformidade com a política da organização.

Assista a este vídeo para obter uma instrução passo a passo sobre como configurar o pool de computadores na nuvem para uso no computador no Copilot Studio.

Requisitos de licenciamento

O pool do Cloud PC usa um medidor de pagamento conforme o uso de consumo que debita da assinatura do Azure usando medidores do Azure. Para mais informações, veja Configurar um plano pay-as-you-go.

Ensaios para avaliação

Para avaliar o pool do Cloud PC, você pode criar até dois pools do Cloud PC em um locatário sem exigir um plano de cobrança do Windows 365 for Agents no ambiente do Power Platform.

O uso do pool do Cloud PC não é faturável quando disparado pelo chat de teste incorporado, e cada locatário recebe 50 horas de uso gratuito do pool do Cloud PC para agente publicado em execução autônoma.

Criar um pool de PC em nuvem

Se você não estiver familiarizado com o Copilot Studio, examine as seguintes diretrizes para começar:

  1. Get acesso ao Copilot Studio

  2. Criar e implantar um agente

  3. Adicionar a funcionalidade de uso do computador ao seu agente

Para criar um pool de computadores na nuvem para uso no computador no Copilot Studio:

  1. Vá para a seção Máquinas na ferramenta de uso do computador .

  2. Selecione o menu suspenso da máquina. Na seção Pool de PC na nuvem , selecione Adicionar novo.

  3. Insira o Nome e a Descrição do pool do PC na nuvem.

  4. Configure se deseja habilitar o acesso somente execução para todos os usuários neste ambiente.

  5. Selecione Criar.

Provisionar um pool de Cloud PC pode levar até 30 minutos. Você pode selecionar o botão Atualizar na seção Computadores para verificar o status do provisionamento do pool do PC na nuvem.

Observação

Como o SSO (logon único) é habilitado com base no login do Windows, examine as melhores práticas para proteger computadores e configure o controle de acesso quando você adicionar o uso do computador para seu agente.

Gerenciar pools de PCs na nuvem

Você pode exibir e gerenciar seus pools de computadores na nuvem no portal Power Automate usando um dos seguintes métodos:

  • Selecione Ver detalhes do computador ao selecionar um pool de PCs na nuvem na seção Computadores de uma ferramenta de uso do computador.

  • Entre no portal Power Automate. Em seguida, vá para Monitorar>Máquinas>Grupos de máquinas.

Depois de criar seu pool de computadores na nuvem em um ambiente, você pode exibir seus detalhes no portal do Power Automate.

Compartilhar um pool de PCs na nuvem

Você pode compartilhar um pool de PCs na nuvem com outros usuários em sua organização e conceder a esses usuários permissões específicas para acessá-lo.

  1. Na página de detalhes do pool de PCs na nuvem no portal do Power Automate, selecione Gerenciar acesso.

  2. Selecione Adicionar pessoas e insira o nome da pessoa em sua organização com quem você deseja compartilhar a máquina.

  3. Selecione o nome da pessoa para escolher quais permissões ela pode usar para acessar a máquina.

  4. Clique em Salvar.

Ao gerenciar o acesso à sua máquina, você pode atribuir dois níveis de permissões:

  • Coproprietário: esse nível de acesso concede permissões completas a essa máquina. Coproprietários podem executar uso do computador no computador, compartilhá-los com outras pessoas, editar seus detalhes e excluí-los.

  • Usuário: esse nível de acesso só dá permissão para executar o uso do computador na máquina. Nenhuma permissão de edição, compartilhamento ou exclusão é possível com esse acesso.

Excluir uma máquina

Você pode excluir um Cloud PC selecionando Excluir máquina na página de detalhes do pool de Cloud PCs no portal do Power Automate.

Monitorar fila de execução

Você pode exibir a fila de execução e eventos da fila selecionando as guias Executar fila e Enfileirar eventos na página de detalhes do pool do Cloud PC no portal do Power Automate. Ao usar esse recurso, você pode visualizar todas as sessões de uso do computador que estão em fila no pool de Cloud PC de destino.

Configurar pré-requisitos técnicos (para administradores de TI)

Se você é um construtor de agentes ou desenvolvedor sem privilégios de administrador de TI, compartilhe esta seção com seu administrador de TI para completar a configuração.

Os pools de PC na nuvem exigem configurações específicas de Microsoft Entra e do Intune para funcionar corretamente. Seu administrador de TI pode precisar configurar seu tenant para habilitar pools de PC em nuvem. Cumpra esses pré-requisitos antes de criar seu primeiro pool de Cloud PC para evitar erros de provisionamento.

Lista de verificação de pré-requisitos para administradores de TI

Antes de criar um pool de PC em nuvem, certifique-se de que os seguintes pré-requisitos sejam atendidos:

  • ✅ Um locatário do Intune e do Microsoft Entra válido e funcional
  • ✅ Restrições de registro para tipo de dispositivo Intune configuradas
  • ✅ Autenticação do Microsoft Entra para RDP habilitada
  • ✅ Diálogo de prompt de consentimento oculto para grupos de dispositivos alvo
  • ✅ Os principais serviços necessários foram criados (Windows 365 e Área de Trabalho Virtual do Azure)

requisitos do Microsoft Entra e do Intune

  • Um locatário do Intune e do Microsoft Entra válido e funcional.

  • Certifique-se de que as restrições de registro de tipo de dispositivo do Intune estejam definidas como Permitir plataforma Windows (MDM) para registro corporativo.

Para obter mais informações sobre os requisitos do Microsoft Entra e do Intune, consulte Windows 365 requisitos.

Os pools do Cloud PC são executados criando uma sessão de Área de Trabalho Remota (RDP) local no Cloud PC usando uma conta do Microsoft Entra ID. Um administrador deve configurar o locatário para permitir a entrada do Windows para pools do Cloud PC.

Observação

Se não for viável habilitar a autenticação do Microsoft Entra para RDP, você poderá optar por desabilitar a Autenticação em Nível de Rede (NLA) para PCs na nuvem usando políticas do Intune. Essa abordagem tem suporte, mas não é a configuração preferencial. Nessa arquitetura, o risco de segurança permanece baixo, pois todo o tráfego RDP é bloqueado na MHN (Rede Hospedada da Microsoft).

Etapas para habilitar a autenticação de Microsoft Entra para RDP

Defina a propriedade isRemoteDesktopProtocolEnabled como verdadeiro no objeto da entidade de segurança do serviço remoteDesktopSecurityConfiguration do seguinte aplicativo Microsoft Entra:

  • Microsoft Área de Trabalho Remota: a4a365df-50f1-4397-bc59-1a1564b8bb9c

Para configurar a entidade de serviço, use o SDK do PowerShell do Microsoft Graph para criar um novo objeto remoteDesktopSecurityConfiguration na entidade de serviço e definir a propriedade isRemoteDesktopProtocolEnabled como true. Você também pode usar o Microsoft API do Graph com uma ferramenta como Graph Explorer.

  1. Configure os seguintes pré-requisitos.

  2. Abra Azure Cloud Shell no portal Azure com o tipo de terminal PowerShell ou execute o PowerShell em seu dispositivo local.

  3. Verifique se você instalou os módulos SDK do PowerShell do Microsoft Graph e importe os módulos Authentication e Applications Microsoft Graph e conecte-se ao Microsoft Graph com os escopos Application.Read.All e Application-RemoteDesktopConfig.ReadWrite.All executando os seguintes comandos:

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. Obtenha o ID do objeto do principal de serviço Microsoft Área de Trabalho Remota executando o seguinte comando:

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. Verifique se o remoteDesktopSecurityConfiguration objeto existe executando o seguinte comando.

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    Não há saída deste comando.

  6. Confirme que a isRemoteDesktopProtocolEnabled propriedade está definida para true executando o seguinte comando:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    O resultado deve ser:

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. Crie um grupo dinâmico em Microsoft Entra ID que contém seus pools de computadores na nuvem:

    1. Faça login no centro de administração do Microsoft Entra.

    2. Vá para Grupos de Identidade>>Todos os grupos.

    3. Selecione Novo grupo e configure as seguintes configurações:

      • Tipo de grupo: segurança
      • Nome do grupo: Insira um nome para o seu grupo (por exemplo, "Cloud PC Pools")
      • Tipo de afiliação: Dispositivo Dinâmico

    4. Selecione Adicionar consulta dinâmica e insira a seguinte sintaxe de regras para incluir todos os pools de PCs em nuvem:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. Selecione Salvar para criar o grupo.

    6. Anote o ID do Objeto do grupo para a próxima etapa.

    Dica

    Use um grupo dinâmico com regras de associação para todos os seus pools de Cloud PC. A regra (device.enrollmentProfileName -startsWith "CPCPool_") inclui automaticamente todos os dispositivos Cloud PC pool.

  2. Crie um targetDeviceGroup objeto executando os seguintes comandos. Substitua <Group object ID> pelo ID do objeto do grupo que você criou e <Group display name> por um nome de exibição para o grupo:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. Adicione o grupo ao targetDeviceGroup objeto executando o seguinte comando:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    A saída deverá ser semelhante a:

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. Para adicionar mais grupos, repita os passos 2 e 3. Você pode adicionar até 10 grupos.

  5. (Opcional) Para remover posteriormente um grupo de dispositivos do targetDeviceGroup objeto, execute o seguinte comando. Substitua <Group object ID> pelo ID do objeto do grupo que você quer remover:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

Observação

Grupos dinâmicos exigem uma licença P1 Microsoft Entra ID ou licença do Intune para Educação. Normalmente, a associação ao grupo é atualizada entre 5 e 10 minutos, mas a atualização pode levar até 24 horas para locatários grandes.

A execução de uso do computador falhará com um erro MSEntraRemoteDesktopAppConsentRequired se o consentimento não for concedido.

Entidade de serviço PC em Nuvem do Windows 365 e Área de Trabalho Virtual do Azure

Observação

As principais entidades de segurança do Windows 365 e do Área de Trabalho Virtual do Azure são criadas automaticamente no locatário. Você pode pular esta etapa, a menos que enfrente um erro com entidades de serviço não criadas em seu locatário ao provisionar o computador hospedado.

  1. Verifique se o principal de serviço do Windows 365 existe:

    1. Entre no portal do Azure.

    2. Acesse Microsoft Entra>Aplicações empresariais>Todas as aplicações.

    3. Remova o filtro Tipo de aplicativo == Aplicativos corporativos.

    4. Insira a ID do aplicativo Windows 365 0af06dc6-e4b5-4f28-818e-e78e62d137a5 no filtro Aplicativo ID começa com.

      Se o service principal existir em seu Microsoft Entra, você não precisará executar nenhum passo adicional. Se o aplicativo não estiver listado, crie o "service principal".

  2. Crie a entidade de serviço do Windows 365.

    Você pode criar uma entidade de serviço do Azure usando o comando az ad sp create na Interface de linha de comando (CLI) do Azure.

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Crie outros princípios de serviço relacionados ao Área de Trabalho Virtual do Azure.

    Para criar um computador hospedado, você deve criar os seguintes serviços de Área de Trabalho Virtual do Azure em seu locatário.

    Nome do aplicativo ID do Aplicativo
    Área de Trabalho Virtual do Azure 9cdead84-a844-4324-93f2-b2e6bb768d07
    Cliente Área de Trabalho Virtual do Azure A85CF173-4192-42F8-81FA-777A763E6E2C
    Provedor do ARM de Área de Trabalho Virtual do Azure 50e95039-b200-4007-bc97-8d5790743a63

    Siga as mesmas instruções para criar o aplicativo do Windows 365 para verificar e criar as entidades de serviço.

Controles administrativos

Os administradores podem controlar a disponibilidade do recurso de pool do PC na nuvem. Para habilitar ou desabilitar o pool do PC na nuvem em um ambiente:

  1. Acesse o centro de administração da Power Platform..

  2. No painel de navegação, selecione Copilot e selecione Settings.

  3. Selecione Uso do computador. Uma lista de grupos de ambientes e ambientes é exibida.

  4. Selecione os ambientes a atualizar e depois selecione Adicionar.

  5. Marque ou desmarque Cloud PC e selecione Salvar.

Limitações e problemas conhecidos

As seguintes limitações e problemas conhecidos afetam os pools de PCs na nuvem:

  • Somente uma conta de usuário Microsoft Entra pode executar o uso do computador. Além disso, o usuário Microsoft Entra conectado deve ser a mesma conta que possui a conexão de uso do computador.

  • Não há suporte para Customer-Managed Key (CMK).

  • Ao tentar criar um pool de computadores na nuvem, você pode encontrar o seguinte erro: "A criação do pool de computadores na nuvem em (nós) está desabilitada fora do local do locatário." Para resolver esse problema, habilite o suporte geográfico para recursos baseados em Windows 365 no centro de administração do Power Platform:

    1. Abra o centro de administração do Power Platform.

    2. Selecione Gerenciar>ambientes e selecione o ambiente.

    3. Selecione Configurações>Recursos.

    4. Em Hosted RPA & Windows 365 para Agentes, selecione o botão de alternância de Habilitar suporte entre regiões geográficas para recursos baseados no Windows 365 para habilitar esse recurso.

Perguntas frequentes (FAQ)

Qual sistema operacional e conectividade de rede o pool do PC na nuvem usa?
Os pools de PC na nuvem são executados no Windows 11 Enterprise 24H2 com Microsoft Edge sistema operacional e usam a Microsoft Hosted Network.

Onde está localizado o pool do PC na nuvem?
Os pools de PCs na nuvem são hospedados na mesma geografia que o ambiente do Power Platform.

Qual é o número máximo de VMs em um pool de PCs na nuvem?
Você pode criar até cinco pools de PCs na Nuvem em um ambiente, e cada pool de PCs na Nuvem pode ser dimensionado automaticamente para até 10 PCs na Nuvem.

Posso usar o pool do Cloud PC para execuções que não sejam de uso do computador?
Não. O pool do Cloud PC é apenas para a ferramenta de uso do computador em um agente do Copilot Studio.

Como posso saber se minha avaliação foi concluída e como faço para exibir relatórios de consumo para o pool de PCs na nuvem?
Você pode baixar o relatório de consumo de uso no centro de administração do Power Platform seguindo as instruções para exibir o uso e a cobrança do plano pago conforme o uso.

Is uma licença Windows necessária?
Não. O pool de computadores na nuvem não requer uma licença de Windows separada.

É necessária uma licença não supervisionada do Microsoft 365?
Não. O uso do pool do Cloud PC para a ferramenta de uso de computador em um Copilot não requer uma licença não assistida do Microsoft 365.

  • Last updated on