Udemy 新コース: 作って学ぶAI Builder!

Power Automate Hosted Process を仮想ネットワークに接続する

SHARE

Hosted Process ライセンスで利用できる、VMまでもサービスとして利用できるホスト型コンピューターの仕組みを使うことで、コストを最適化しつつ、スケーラブルにVMを管理することができます。

今回はその仕組で仮想ネットワークに接続する方法をご紹介します。また、同時にEntra ID へも参加を行います。

New Power Automate Hosted Process license and hosted RPA latest updates – Microsoft Power Platform Blog

前提条件

以下の項目が必要です。

  • 作成にはPower Automate Premium ライセンスが必要です。
  • 利用にはPower Automate Hosted Process ライセンスが必要です。
  • Azure サブスクリプションが必要です。
  • Intune ライセンスが必要です

それでは早速、既存のAzure 仮想ネットワークに接続してみましょう。

仮想ネットワークは、Power Platform 環境と同じリージョンにデプロイしている必要があります。

Intune を有効化

テナントでIntune を有効化します。

https://intune.microsoft.com にアクセスして、有効化します。

トライアルはこちらから行うことができます。
Microsoft Intune を無料で試す | Microsoft Learn

よくあるエラー

Intune が有効になっていないとこのようなエラーが発生してホスト型コンピューターをプロビジョニングすることができません。

このホスト型コンピューターのプロビジョニング中にエラーが発生しました。 MissingIntuneLicense詳細情報Rpa box provisioning failed in Windows 365 with status code 'intuneEnroll_InvalidIntuneSubscriptionOrLicense'.

ホスト型コンピューター – Power Automate | Microsoft Learn

アクセス許可

Windows 365 サービス プリンシパル に次のアクセス許可を付与する必要があります。

よくあるエラー

ホスト型コンピューターに仮想ネットワークを使用するには、アクセス許可を与える必要があります。

アクセス許可を与えていないと、エラーメッセージが表示されます。

ネットワーク接続の編集中に問題が発生しました。 (エラー値: SpPermissionsNotReadyForWindows365App)。The on-premises network connection failed to create due to insufficient permissions for the Cloud PC service principal. Please set up the required permissions.

以下のリソースに対して適切なアクセス権を与える必要があります。

  • Azureサブスクリプションに対する 閲覧者 権限
  • 指定されたリソース グループに対するWindows 365ネットワーク インターフェイス 投稿者 権限
  • 仮想ネットワークへのWindows 365 ネットワーク ユーザー権限

Azure サブスクリプションへの閲覧者権限をIAMから与えます。

次にリソースグループに対してWindows 365ネットワーク インターフェイス 投稿者 (Windows 365 Network Interface Contributor) 権限を与えます。

仮想ネットワークへのWindows 365 ネットワーク ユーザー権限を与えます。

Windows 365 サービスプリンシパルを指定します。

ホスト型コンピューター – Power Automate | Microsoft Learn

Power Automate の作成者にも仮想ネットワーク使用権を割り当てる

  • 仮想ネットワークと共有したい Power Automate 作成者への 閲覧者 のアクセス許可を割り当てる必要があります。 次へ を選択します。
  • メンバーの選択 を選び、共有したい Power Automate 作成者を検索します。
  • 追加するすべてのメンバーを選択したら、アクセス許可とユーザーを確認して割り当てることができます。

Windows 365 のロールベースのアクセス | Microsoft Learn

Firewall に接続する

ファイアウォール用のサブネットを作成します。

ファイアウォールを作成する

3つのFQDNタグを設定します。

Azure Firewall の FQDN タグの概要 | Microsoft Learn

ホスト型コンピューターのプロビジョニング

ホスト型コンピューターをプロビジョニングします。

今回はデフォルトのイメージを利用します。

仮想ネットワークのサブネットを選択して接続します。

既存のネットワークがある場合はそれを利用することができます。

確認をして、作成とします。

マシンのプロビジョニングが進行します。

ネットワークのプロビジョニングには10-15分程度かかります。プロビジョニングの終了まで待ちます。

ネットワークを共有する

ネットワーク接続の共有を行って、別のユーザーにもアクセスを共有することができます。

ホスト型コンピューターを確認するには、マシンから確認することができます。

ネットワーク接続にタブを切り替えると接続のプロビジョニングを確認することができます。

完了

プロビジョニングが終了するとプロビジョニング済みというステータスとなります。

以上、ご参考になれば幸いです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事

Power Apps キャンバスアプリのチャット形式のCopi…

次の記事

Powe Automate Hosted Process のト…

目次

Index