Identita a přístup k Azure AD (Preview)
Konektor pro azure AD Identity and Access. Tento konektor bude obsahovat několik akcí pro správu identity a přístupu Azure AD. Příkladem je například pozvání uživatelů typu host. V budoucnu se přidají další akce.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Logic Apps | Standard | Všechny oblasti Logic Apps s výjimkou následujících: – Oblasti Azure Government – Oblasti Azure China - Ministerstvo obrany USA (DoD) |
| Power Apps | Premium | Všechny oblasti Power Apps s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Power Automate | Premium | Všechny oblasti Power Automate s výjimkou následujících: – státní správa USA (GCC) – státní správa USA (GCC High) - China Cloud provozovaný společností 21Vianet - Ministerstvo obrany USA (DoD) |
| Kontakt | |
|---|---|
| Název | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| connectorsupport@laskewitz.io |
| Metadata konektoru | |
|---|---|
| Vydavatel | Microsoft, Daniel Laskewitz |
| Internetová stránka | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Zásady ochrany osobních údajů | https://privacy.microsoft.com/en-us/privacystatement |
| Kategorie | IT provoz |
Identita a přístup k Microsoft Entra ID
Rozhraní Graph API je výkonné a velmi rozsáhlé rozhraní REST API. Pomocí tohoto rozhraní API můžete vytvářet a spravovat objekty (např. uživatelé, skupiny atd.) v Microsoft Entra ID, vytvářet týmy Microsoft Teams a mnoho dalšího.
Tento konektor zveřejňuje prostředky identity a přístupu rozhraní Graph API na platformě Microsoft Power Platform.
Vydavatel: Daniel Laskewitz | Sogeti
Pre-requisites
Abyste mohli pokračovat, budete potřebovat následující:
- Plán Microsoft PowerApps nebo Microsoft Flow s vlastní funkcí konektoru
- Předplatné Azure
- Nástroje rozhraní příkazového řádku Power Platform
Sestavení spojnice
Vzhledem k tomu, že rozhraní API používaná konektorem jsou zabezpečená id Microsoft Entra, musíme nejprve nastavit několik věcí v Microsoft Entra ID pro bezpečný přístup ke konektorům. Po tomto nastavení můžete konektor vytvořit a otestovat.
Nastavení aplikace Microsoft Entra ID pro vlastní konektor
Vzhledem k tomu, že konektor jako typ ověřování používá OAuth, musíme nejprve zaregistrovat aplikaci v Microsoft Entra ID. Tato aplikace se použije k získání autorizačního tokenu potřebného k vyvolání rozhraní REST API používaných konektorem jménem uživatele. Další informace najdete tady a postupujte podle následujících kroků:
Vytvořte aplikaci Microsoft Entra ID. Můžete to provést pomocí webu [Azure Portal] (https://portal.azure.com), a to pomocí následujícího postupu. Po vytvoření si poznamenejte hodnotu ID aplikace (klienta). Budete ho potřebovat později.
Nakonfigurujte (aktualizovat) aplikaci Microsoft Entra ID pro přístup k rozhraní Graph API. Tento krok zajistí, aby vaše aplikace úspěšně načetla přístupový token pro vyvolání volání rozhraní Graph API jménem vašich uživatelů. Postupujte podle těchto kroků. - Pro identifikátor URI přesměrování použijte "https://global.consent.azure-apim.net/redirect" – Pro přihlašovací údaje použijte tajný klíč klienta (a ne certifikáty). Nezapomeňte si poznamenat tajný kód, budete ho potřebovat později a zobrazí se pouze jednou. – Pro oprávnění rozhraní API se ujistěte, že je přidáno oprávnění Graph API User.Invite.All.
V tuto chvíli máme platnou aplikaci Microsoft Entra ID, která se dá použít k získání oprávnění od koncových uživatelů a přístupu k Microsoft Entra ID. Dalším krokem pro nás je vytvoření vlastního konektoru.
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| výchozí | Parametry pro vytvoření připojení | Všechny oblasti | Nesdílitelné |
Výchozí
Použitelné: Všechny oblasti
Parametry pro vytvoření připojení
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| Vytvoření pozvánky |
Vytvořte pozvánku pro externího uživatele. |
Vytvoření pozvánky
Vytvořte pozvánku pro externího uživatele.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Zobrazované jméno pozvaného uživatele
|
invitedUserDisplayName | string |
Zobrazované jméno pozvaného uživatele |
|
|
E-mailová adresa pozvaných uživatelů
|
invitedUserEmailAddress | string |
E-mailová adresa pozvaného uživatele |
|
|
Email
|
address | string |
E-mailová adresa osoby nebo entity |
|
|
Název
|
name | string |
Zobrazované jméno osoby nebo entity |
|
|
Přizpůsobená zpráva
|
customizedMessageBody | string |
Vlastní text zprávy, který chcete odeslat, pokud nechcete výchozí zprávu. |
|
|
Jazyk zpráv
|
messageLanguage | string |
Jazyk, ve který chcete odeslat výchozí zprávu. Pokud je zadáno vlastní text zprávy, tato vlastnost se ignoruje a zpráva se odešle pomocí přizpůsobeného textu zprávy. Formát jazyka by měl být v ISO 639. Výchozí hodnota je en-US. |
|
|
Pozvaný typ uživatele
|
invitedUserType | string |
Typ uživatele, kterého chcete pozvat. Pokud jste správcem společnosti, můžete ho pozvat jako člena. |
|
|
Adresa URL pro přesměrování pozvánky
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Obnovit uplatnění
|
resetRedemption | boolean |
Resetujte stav uplatnění a obnovte uživatele při zachování jeho identifikátoru uživatele, členství ve skupinách a přiřazení aplikací. Tato vlastnost umožňuje uživateli povolit přihlášení pomocí jiné e-mailové adresy od té v předchozí pozvánce. |
|
|
Odeslat zprávu s pozvánkou
|
sendInvitationMessage | boolean |
Určuje, jestli se má uživateli, který je pozvaný, odeslat e-mail. |
Návraty
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Pozvat adresu URL pro uplatnění pozvánky
|
inviteRedeemUrl | inviteRedeemUrl |
Adresa URL, pomocí které může uživatel uplatnit pozvánku. |
|
Zobrazované jméno pozvaného uživatele
|
invitedUserDisplayName | invitedUserDisplayName |
Zobrazované jméno pozvaného uživatele |
|
E-mailová adresa pozvaných uživatelů
|
invitedUserEmailAddress | invitedUserEmailAddress |
E-mailová adresa pozvaného uživatele |
|
Odeslat zprávu s pozvánkou
|
sendInvitationMessage | sendInvitationMessage |
Určuje, jestli se má uživateli, který je pozvaný, odeslat e-mail. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Další konfigurace pro zprávu odesílanou pozvanými uživateli, včetně přizpůsobení textu zprávy, jazyka a seznamu příjemců kopie. |
|
Adresa URL pro přesměrování pozvánky
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
stav
|
status | status |
Stav pozvánky. |
|
Pozvaný uživatel
|
invitedUser | invitedUser |
Uživatel vytvořený v rámci vytváření pozvánky. |
Definice
ccRecipients
Další příjemci zprávy s pozvánkou by měli být odesláni. Aktuálně je podporováno pouze 1 další příjemce.
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
e-mailová adresa
|
emailAddress | emailAddress |
Objekt e-mailové adresy (zobrazované jméno i e-mailová adresa) osoby nebo entity. |
e-mailová adresa
Objekt e-mailové adresy (zobrazované jméno i e-mailová adresa) osoby nebo entity.
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Email
|
address | string |
E-mailová adresa osoby nebo entity |
|
Název
|
name | string |
Zobrazované jméno osoby nebo entity |
pozvaný uživatel
Uživatel vytvořený v rámci vytváření pozvánky.
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
ID
|
id | string |
ID pozvaného uživatele. |
invitedUserDisplayName
Zobrazované jméno pozvaného uživatele
Zobrazované jméno pozvaného uživatele
- Zobrazované jméno pozvaného uživatele
- string
invitedUserEmailAddress
E-mailová adresa pozvaného uživatele
E-mailová adresa pozvaného uživatele
- E-mailová adresa pozvaných uživatelů
- string
invitedUserMessageInfo
Další konfigurace pro zprávu odesílanou pozvanými uživateli, včetně přizpůsobení textu zprávy, jazyka a seznamu příjemců kopie.
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
Příjemci kopie
|
ccRecipients | ccRecipients |
Další příjemci zprávy s pozvánkou by měli být odesláni. Aktuálně je podporováno pouze 1 další příjemce. |
|
Přizpůsobená zpráva
|
customizedMessageBody | string |
Vlastní text zprávy, který chcete odeslat, pokud nechcete výchozí zprávu. |
|
Jazyk zpráv
|
messageLanguage | string |
Jazyk, ve který chcete odeslat výchozí zprávu. Pokud je zadáno vlastní text zprávy, tato vlastnost se ignoruje a zpráva se odešle pomocí přizpůsobeného textu zprávy. Formát jazyka by měl být v ISO 639. Výchozí hodnota je en-US. |
inviteRedeemUrl
Adresa URL, pomocí které může uživatel uplatnit pozvánku.
Adresa URL, pomocí které může uživatel uplatnit pozvánku.
- Pozvat adresu URL pro uplatnění pozvánky
- string
inviteRedirectUrl
sendInvitationMessage
Určuje, jestli se má uživateli, který je pozvaný, odeslat e-mail.
Určuje, jestli se má uživateli, který je pozvaný, odeslat e-mail.
- Odeslat zprávu s pozvánkou
- boolean