Governance in Power Automate per desktop
Puoi utilizzare il Registro di sistema di Windows per controllare chi può fare cosa con Power Automate per desktop.
Attenzione
La modifica errata delle impostazioni del Registro di sistema di Windows può causare seri problemi che potrebbero impedire il corretto avvio del computer. Microsoft non può garantire la risoluzione di eventuali problemi derivanti dalla configurazione delle impostazioni del Registro di sistema. La modifica di queste impostazioni è a tuo rischio e pericolo. Ti consigliamo vivamente di eseguire il backup del Registro di sistema di Windows prima di procedere.
Nota
Se una chiave di registro non esiste nel registro di Windows, crea prima la chiave e quindi aggiungi il valore di registro.
Impedisci agli utenti di aggiornare manualmente Power Automate per desktop
Puoi usare la seguente voce del Registro di sistema per impedire agli utenti di aggiornare manualmente Power Automate per desktop e ricevere notifiche di aggiornamento.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableOptionalUpdates | DWORD |
Valore
- 1: gli utenti non possono aggiornare manualmente Power Automate per desktop.
Impedisci agli utenti di accedere a Power Automate per desktop utilizzando determinati tipi di account
Nota
L'impostazione di un valore diverso da 1 o la mancata impostazione di un valore nelle chiavi del Registro di sistema consentirà agli utenti di accedere a Power Automate per desktop. Se tutte le chiavi del Registro di sistema sono impostate su 1, gli utenti non saranno in grado di accedere a Power Automate per desktop con qualsiasi tipo di account.
Impedisci agli utenti di accedere a Power Automate per desktop utilizzando i propri account Microsoft
Puoi usare la seguente voce del Registro di sistema per impedire agli utenti di accedere a Power Automate per desktop utilizzando un account Microsoft.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictMSAAccountsSignIns | DWORD |
Valore
- 1: gli utenti non possono accedere a Power Automate utilizzando il proprio account Microsoft.
Impedisci agli utenti di accedere a Power Automate per desktop utilizzando i loro account aziendali o dell'istituto di istruzione
È possibile utilizzare la seguente voce del Registro di sistema per impedire agli utenti di accedere a Power Automate per desktop con il proprio account aziendale o dell'istituto di istruzione senza un piano per utente con licenza RPA con intervento dell'utente.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictNoLicenseOrgIDAccountsSignIns | DWORD |
Valore
- 1: gli utenti non possono accedere a Power Automate utilizzando il proprio account aziendale o dell'istituto di istruzione senza un piano per utente con licenza RPA con intervento dell'utente
Impedisci agli utenti di accedere a Power Automate per desktop utilizzando i loro account aziendali o dell'istituto di istruzione o account premium dell'organizzazione
Puoi utilizzare la seguente voce di registro per impedire agli utenti di accedere a Power Automate per desktop con il loro account aziendale o dell'istituto di istruzione o gli account premium dell'organizzazione.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | RestrictOrgIDAccountsSignIns | DWORD |
Valore
- 1: gli utenti non possono accedere a Power Automate utilizzando il proprio account aziendale o dell'istituto di istruzione o l'account premium dell'organizzazione.
Limitare l'accesso a Power Automate per desktop
Per limitare l'accesso a Power Automate per desktop in una stazione di lavoro con Windows 10 o Windows 11, utilizza Applocker.
Configura Power Automate per desktop per utilizzare Web Account Manager (WAM) come metodo di accesso fallback
Per impostazione predefinita, Power Automate per desktop utilizza Web Account Manager (WAM) per l'autenticazione dell'utente. Se si verificano errori di accesso, utilizza un client Internet Explorer come metodo di fallback.
Puoi utilizzare la seguente voce del registro di sistema per impostare Power Automate per desktop per accedere con Windows Web Account Manager (WAM) come metodo di accesso di fallback.
Nota
Per le versioni precedenti di Power Automate per desktop precedenti alla versione 2.41, questa voce di registro configura Power Automate per desktop per accedere con Web Account Manager (WAM) come metodo di accesso principale.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseMsalWindowsBroker | DWORD |
Valori
- 1: Power Automate per desktop autentica gli utenti utilizzando la funzionalità WAM come metodo di accesso fallback.
Configura Power Automate per il desktop per controllare i certificati revocati
I certificati garantiscono la sicurezza delle tue connessioni alle origini dati online. È possibile utilizzare la seguente voce di registro per configurare il livello di controllo del certificato, in base allo stato delle informazioni di revoca dei certificati.
Nota
La configurazione predefinita quando non è impostata alcuna voce di registro è Controllo di base.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | CertificateRevocationCheck | DWORD |
Valori
- 0: Nessun controllo: Power Automate per desktop non controlla le informazioni di revoca. Tutti i certificati validi sono consentiti.
- 1: controllo di base (predefinito): Power Automate per desktop rifiuta solo i certificati revocati. I certificati senza informazioni di revoca sono consentiti. Questo è importante per alcune organizzazioni con servizi proxy aziendali.
- 2: controllo completo: Power Automate per desktop rifiuta sia i certificati revocati sia i certificati senza informazioni sulla revoca.
Consentire agli utenti di selezionare un'organizzazione in Power Automate per desktop
Puoi utilizzare la seguente voce di registro per consentire agli utenti di selezionare l'organizzazione che preferiscono in Power Automate per desktop.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | EnableOrganizationPicker | String |
Valori
"isEnabled":1: gli utenti connessi possono selezionare l'organizzazione di loro preferenza attraverso l'opzione Cambia organizzazione nella console di Power Automate per desktop.
"isEnabled":0: gli utenti connessi non possono selezionare l'organizzazione di loro preferenza e l'opzione Cambia organizzazione è disabilitata.
"organizationList":[OrgID(s)] (ad esempio,
organizationList:["10z677m8-l4v6-9cm5-c6n6-r1747rp5338k","86d487j7-y1t2-9gk7-k7n2-x5079jq4619r"]): le organizzazioni con gli ID specificati sono disponibili per la connessione durante l'accesso."selectOrganizationFromListIsEnabled":1 Power Automate per desktop tenta di connettersi a ciascuna delle organizzazioni specificate nel valore organizationList, in base al loro ordine, durante l'accesso.
"selectOrganizationFromListIsEnabled":0: l'elenco specificato nel valore organizationList non viene preso in considerazione durante l'accesso.
Nota
I valori "isEnabled" non sono correlati ai valori organizationList e selectOrganizationFromListIsEnabled. I valori isEnabled definiscono se l'opzione Cambia organizzazione è disponibile per gli utenti che hanno effettuato l'accesso, mentre i valori organizationList e selectOrganizationFromListIsEnabled definiscono le organizzazioni a cui Power Automate per desktop prova a connettersi automaticamente durante la procedura di accesso.
Configurare Power Automate per desktop per connettersi a un'area geografica
È possibile utilizzare la seguente voce del registro per consentire le aree geografiche a cui gli utenti si collegheranno per impostazione predefinita all'accesso.
Nota
I valori 0 e 1 si applicano alle versioni precedenti di Power Automate per desktop, precedenti alla versione 2.41.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | Cloud | DWORD |
Valore
- 0: l'utente può selezionare l'area a cui connettersi tramite un'opzione aggiuntiva nella schermata di accesso.
- 1: l'utente viene automaticamente connesso alla prima area disponibile a cui è registrato.
- 2: l'utente si connette all'area pubblica globale.
- 3: l'utente si connette all'area US Government GCC.
- 4: l'utente si connette all'area US Government GCC High.
- 5: l'utente si connette all'area US Government DoD.
- 6: l'utente si connette all'area cinese (gestito da 21Vianet).
Configura Power Automate per desktop per interagire con un server proxy aziendale
Gli amministratori IT possono impostare la seguente chiave di registro per configurare l'interazione di Power Automate con un server proxy aziendale.
Importante
A partire da Power Automate per la versione desktop 2.45, tutte le impostazioni del proxy possono essere configurate tramite i file di configurazione del proxy di Power Automate. Altre informazioni in Configurare le impostazioni del proxy Power Automate per desktop.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyServer | String |
Valore
-
ProxyAddress:Port (ad esempio,
https://myproxy.com:3128): il server proxy e la porta configurati sovrascriveranno il server proxy e la porta configurati in Windows.
Configurare Power Automate per desktop per bypassare un server proxy aziendale
Gli amministratori IT possono impostare la seguente chiave del Registro di sistema per ignorare l'interazione di Power Automate con un server proxy aziendale.
Importante
A partire da Power Automate per la versione desktop 2.45, tutte le impostazioni del proxy possono essere configurate tramite i file di configurazione del proxy di Power Automate. Altre informazioni in Configurare le impostazioni del proxy Power Automate per desktop.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | DisableWindowsProxy | DWORD |
Valore
- 1: Power Automate per desktop non supporta le impostazioni del proxy di Windows e il server proxy viene bypassato per il traffico di Power Automate.
Configurare Power Automate per desktop per eseguire l'autenticazione a un server proxy aziendale utilizzando le credenziali dell'utente corrente
Gli amministratori IT possono impostare la seguente chiave di registro per configurare l'autenticazione di Power Automate con un server proxy aziendale.
Importante
A partire da Power Automate per la versione desktop 2.45, tutte le impostazioni del proxy possono essere configurate tramite i file di configurazione del proxy di Power Automate. Altre informazioni in Configurare le impostazioni del proxy Power Automate per desktop.
| Hive | Key | Name | Type |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | UseDefaultProxyCredentials | DWORD |
Valore
- 1: Power Automate per desktop esegue l'autenticazione al server proxy aziendale utilizzando le credenziali dell'utente corrente.
Configurare Power Automate per desktop per eseguire l'autenticazione a un server proxy aziendale utilizzando le credenziali Windows
Gli amministratori IT possono impostare la seguente chiave del Registro di sistema per configurare Power Automate per utilizzare una credenziale generica da Gestione credenziali di Windows per l'autenticazione a un server proxy aziendale.
Nota
Per utilizzare questa chiave del Registro di sistema, è un prerequisito configurare prima l'indirizzo e la porta del server proxy tramite la chiave di registro ProxyServer.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyNetworkCredentialsKey | String |
Valore
- Indirizzo Internet o di rete: il valore Indirizzo Internet o di rete della voce delle credenziali Windows generiche.
Configura Power Automate per il desktop per ignorare una serie di indirizzi durante l'interazione con un server proxy aziendale
Gli amministratori IT possono impostare le seguenti chiavi di registro per configurare un elenco di indirizzi IP che verranno ignorati mentre Power Automate interagisce con un server proxy aziendale.
Nota
Per utilizzare questa chiave del Registro di sistema, è un prerequisito configurare prima l'indirizzo e la porta del server proxy tramite la chiave di registro ProxyServer.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ProxyBypassList | String |
Valore
-
Address1,Address2 (ad esempio,
192.168.1.1, 10.10.10.*): l'elenco degli indirizzi da ignorare.
Configura la raccolta dei dati di utilizzo diagnostico opzionale in Power Automate per desktop
È possibile utilizzare la voce di registro seguente per abilitare o disabilitare la raccolta di dati di utilizzo diagnostici facoltativi in Power Automate per desktop.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\LogShipper | AllowOptionalDataCollection | DWORD |
Valore
- 0: Power Automate per desktop non raccoglierà dati di utilizzo diagnostici facoltativi.
- 1: Power Automate per desktop raccoglie dati di utilizzo diagnostici facoltativi.
Impedire a Power Automate per desktop di acquisire screenshot per registri delle azioni in caso di errore
Puoi utilizzare la seguente voce del Registro di sistema per impedire a Power Automate per desktop di acquisire uno screenshot per i registri delle azioni quando si verifica un errore durante l'esecuzione del flusso.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableScreenshotCaptureOnError | DWORD |
Valore
- 1: Power Automate per desktop non acquisirà uno screenshot per i registri delle azioni quando si verifica un errore durante l'esecuzione del flusso.
Impedire a Power Automate per desktop il caricamento dei log delle azioni dopo l'esecuzione di un flusso desktop
È possibile utilizzare la seguente voce di registro per impedire a Power Automate per desktop il caricamento di log dettagliati per l'azione per la rispettiva esecuzione della cronologia di esecuzione del flusso, dopo l'esecuzione di un flusso desktop.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableFlowExecutionActionLogging | DWORD |
Valore
- 1: Power Automate per desktop non caricherà i log delle azioni dettagliate per la rispettiva esecuzione della cronologia di esecuzione del flusso.
Configurare o disabilitare i log delle azioni del flusso desktop per ambiente (anteprima)
Vedi Configurazione dei log delle azioni del flusso desktop (anteprima).
Configura Power Automate per desktop per le impostazioni di notifica
È possibile utilizzare la seguente voce di registro per configurare come Power Automate per desktop visualizza le notifiche e le informazioni di monitoraggio.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | NotificationsType | DWORD |
Valore
- 1: Power Automate per desktop visualizza le notifiche attraverso la finestra di monitoraggio del flusso.
- 2: Power Automate per desktop usa le notifiche integrate di Windows.
- 3: Power Automate per desktop non visualizza le notifiche.
Configurare la finestra di dialogo di conferma di Power Automate per desktop quando si richiamano flussi usando un URL o un collegamento sul desktop
Puoi utilizzare la seguente voce del Registro di sistema per configurare il comportamento della finestra di dialogo di conferma quando si richiamano flussi usando un URL o un collegamento sul desktop.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | EnableAskBeforeRunningAFlowExternally | DWORD |
Valore
- 0: Power Automate per desktop non visualizza la finestra di dialogo di conferma quando si richiamano flussi usando un URL o un collegamento sul desktop. L'utente può modificare questa opzione tramite le impostazioni della console.
Configurare Power Automate per desktop per richiamare flussi usando un URL o un collegamento sul desktop
Puoi utilizzare la seguente voce del Registro di sistema per applicare la finestra di dialogo di conferma o disabilitare il richiamo di flussi usando un URL o un collegamento sul desktop.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | ConfigureExternalRuns | DWORD |
Valore
- 1: Power Automate per desktop visualizza sempre una finestra di dialogo di conferma quando si richiamano flussi usando un URL o un collegamento sul desktop. Gli utenti non possono modificare questa opzione tramite le impostazioni della console.
- 2: gli utenti non possono richiamare flussi usando un URL o un collegamento sul desktop.
Configura Power Automate per desktop per mantenere i dettagli dell'esecuzione del flusso
Puoi utilizzare la seguente voce del Registro di sistema per configurare Power Automate per desktop di modo che mantenga i registri dei dettagli per l'esecuzione del flusso in una cartella locale.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | KeepRunDefinitionFilesCopy | DWORD |
Valore
- 1 :Power Automate per desktop crea una copia del file RunDefinition.json, impedendo la pulizia dei dettagli dell'esecuzione del flusso locale.
Configura Power Automate per desktop per impedire la pulizia dei dettagli dell'azione dell'esecuzione del flusso
Puoi utilizzare la seguente voce del Registro di sistema per configurare la pulizia dei registri dei dettagli delle azioni dell'esecuzione del flusso locale.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableRunFilesCleanup | DWORD |
Valore
- 1 : i dettagli dell'esecuzione del flusso delle azioni archiviati nel file Actions.log non vengono eliminati dal disco locale al termine dell'esecuzione.
Impedire a Power Automate per desktop di eseguire flussi contenenti connettori cloud
È possibile utilizzare la voce del Registro di sistema seguente per disabilitare l'esecuzione di flussi contenenti connettori cloud.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop\Global | DisableCloudConnectors | DWORD |
Valore
- 1: il computer non può eseguire flussi desktop contenenti connettori cloud. Un messaggio di errore informa gli utenti della limitazione.
Migliora la risoluzione dei problemi dello strumento per la risoluzione dei problemi Power Automate
È possibile utilizzare la seguente voce del registro per consentire l'utilizzo della funzionalità di registrazione dettagliata nello strumento di risoluzione dei problemi.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\Microsoft\Power Automate Desktop | AllowVerboseLogging | DWORD |
Valore
- 1: la funzionalità di registrazione dettagliata sarà disponibile per l'utilizzo tramite lo strumento di risoluzione dei problemi di Power Automate per desktop.
Attiva lo stato di registrazione dettagliata in Power Automate per desktop
È possibile utilizzare la seguente voce di registro per attivare lo stato di registrazione dettagliata per Power Automate per desktop.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_CURRENT_USER | SOFTWARE\Microsoft\Power Automate Desktop | UseVerboseLogging | DWORD |
Valore
- 1: lo stato di registrazione dettagliata verrà attivato per Power Automate per desktop.
Consentire agli utenti di registrare il proprio computer su un tenant diverso nell'app di runtime del computer di Power Automate
Nota
Questa voce del Registro di sistema si applica a Power Automate desktop versione 2.24 e successive.
Puoi utilizzare la seguente voce del Registro di sistema per consentire le registrazioni dei computer nei tenant diversi dal tenant Microsoft Entra aggiunto al computer.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowedRegistrationTenants | String |
Valore
-
"AllowedRegistrationTenants": (ad esempio,
3EF1D993-CBD4-4DEA-A50E-939AEDB23F21,5B19777D-814C-43F3-9317-CDBAD0846ED8): i tenant con gli ID specificati possono essere usati durante la registrazione del computer.
Consentire agli utenti di registrare il proprio computer su un qualsiasi nell'app di runtime del computer di Power Automate
Nota
Questa voce del Registro di sistema si applica a Power Automate desktop versione 2.24 e successive.
Puoi usare la seguente voce del Registro di sistema per consentire le registrazioni dei computer in qualsiasi tenant.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowRegisteringOutsideOfAADJoinedTenant | DWORD |
Valore
- 1: i computer possono registrarsi in qualsiasi tenant.
Consentire agli utenti di eseguire la registrazione del proprio computer su un tenant diverso nell'app di runtime del computer di Power Automate
Nota
Questa voce del Registro di sistema si applica a Power Automate desktop versione 2.24 e successive.
Puoi usare la seguente voce del Registro di sistema per consentire la registrazione del computer in un tenant diverso.
| Hive | Chiave | Nome | Tipo |
|---|---|---|---|
| HKEY_LOCAL_MACHINE | SOFTWARE\WOW6432Node\Microsoft\Power Automate Desktop\Registration | AllowTenantSwitching | DWORD |
Valore
- 1: la registrazione del computer può essere effettuata in un altro tenant.
Impedisci ai tuoi utenti di utilizzare la funzionalità di risposta generativa di Copilot
Per impedire agli utenti di utilizzare la funzionalità di risposta generativa di Copilot, gli amministratori Power Platform disattivano l'impostazione Assistenza di Copilot in Power Automate tramite Bing nell'interfaccia di amministrazione di Power Platform.
Impedisci agli utenti di inviare feedback relativi al copilota
In qualità di amministratore di Power Platform puoi impedire ai tuoi utenti di inviare feedback a Microsoft disabilitando l'impostazione del tenant disableSurveyFeedback. Ulteriori informazioni sulla visualizzazione e l'impostazione delle impostazioni del tenant sono disponibili qui:
Impedisci agli utenti di utilizzare qualsiasi funzionalità di Copilot
Per impedire agli utenti di utilizzare qualsiasi funzionalità Copilot, contatta il supporto clienti Microsoft per disabilitare tutte le funzionalità Copilot nel tuo tenant. Ulteriori informazioni: Ottenere Guida + Supporto