Azure Key Vault
Azure Key Vault je služba pro bezpečné ukládání tajných kódů a přístup k nim.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate |
| Logic Apps | Standard | Všechny oblasti Logic Apps |
| Power Apps | Premium | Všechny oblasti Power Apps |
| Power Automate | Premium | Všechny oblasti Power Automate |
| Metadata konektoru | |
|---|---|
| Vydavatel | Microsoft |
| Internetová stránka | https://azure.microsoft.com/services/key-vault/ |
Známé problémy a omezení
- Akce pro získání tajných kódů a získání klíčů vrátí maximálně 25 položek.
Známá omezení ověřování Microsoft Entra ID
Vzhledem k aktuálním omezením kanálu ověřování nejsou uživatelé typu host microsoft Entra ID podporováni pro připojení Microsoft Entra ID ke službě Azure Key Vault. Pokud chcete tento problém vyřešit, použijte místo toho ověřování instančního objektu.
Důležité
Integrovaná připojení Microsoft Entra ID (Azure Commercial) jsou ve výchozím nastavení zakázaná v prostředích státní správy USA (GCC ). Pokud chcete povolit tyto typy připojení, musí správce tenanta povolit nastavení Připojení ke komerční službě Azure v Centru pro správu Power Platform.
Zapnutí tohoto nastavení umožňuje připojení k prostředkům ve službě Azure Commercial, které provozují a odesílají data mimo hranice dodržování předpisů power platform US Government. Konkrétně se používá k povolení přístupu ke komerčním prostředkům z cloudových verzí konektorů Power Platform GCC.
Microsoft Entra ID Integrated (Azure Commercial) je jediný typ ověřování, který funguje z prostředí GCC (US Government) do komerčních prostředků Azure.
Komerční ověřování Azure je ve výchozím nastavení zakázané: 
.
Nastavení Připojení ke komerční službě Azure v Centru pro správu Power Platform: 
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| Používání vlastní aplikace | Přihlaste se pomocí vlastní zaregistrované aplikace Microsoft Entra ID. | Pouze prostředí integrační služby (ISE) | Nesdílitelné |
| Ověřování klientských certifikátů | Zadejte přihlašovací údaje Microsoft Entra ID pomocí certifikátu PFX a hesla. | Všechny oblasti | Sdíletelný |
| Výchozí aplikace Microsoft Entra ID pro OAuth | Přihlaste se pomocí výchozí aplikace Microsoft Entra ID. | Všechny oblasti | Nesdílitelné |
| Integrované ID Microsoft Entra (komerční prostředí Azure) | Pro přístup ke službě Azure Blob Storage ve službě Azure Commercial použijte ID Microsoft Entra. | Pouze státní správa USA (GCC) | Nesdílitelné |
| Ověřování principálu služby | Pro ověřování instančního objektu použijte aplikaci Microsoft Entra ID. | Všechny oblasti | Nesdílitelné |
| Výchozí [ZASTARALÉ] | Tato možnost je určená pouze pro starší připojení bez explicitního typu ověřování a poskytuje se pouze pro zpětnou kompatibilitu. | Všechny oblasti | Nesdílitelné |
Používání vlastní aplikace
ID ověřování: oauthBYOA
Použitelné: Pouze prostředí integrační služby (ISE)
Přihlaste se pomocí vlastní zaregistrované aplikace Microsoft Entra ID.
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Název trezoru | řetězec | Název trezoru klíčů. | Pravdivé |
| Identifikátor nájemce | řetězec | ID tenanta pro vaši aplikaci Microsoft Entra ID. | Pravdivé |
| ID klienta | řetězec | ID klienta nebo aplikace pro vaši aplikaci Microsoft Entra ID. | Pravdivé |
| Klientské tajemství | securestring | Tajný klíč klienta pro vaši aplikaci Microsoft Entra ID. | Pravdivé |
Ověřování klientských certifikátů
ID ověřování: CertOauth
Použitelné: Všechny oblasti
Zadejte přihlašovací údaje Microsoft Entra ID pomocí certifikátu PFX a hesla.
Toto připojení je možné sdílet. Pokud se power app sdílí s jiným uživatelem, sdílí se i připojení. Další informace najdete v přehledu konektorů pro aplikace plátna – Power Apps | Microsoft Docs
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Název trezoru | řetězec | Název trezoru klíčů. | Pravdivé |
| ID klienta | řetězec | ID klienta pro aplikaci Microsoft Entra ID | |
| Tenant | řetězec | Pravdivé | |
| Tajný klíč klientského certifikátu | klientský certifikát | Tajný klíč klientského certifikátu povolený touto aplikací | Pravdivé |
Výchozí aplikace Microsoft Entra ID pro OAuth
ID ověřování: oauthDefault
Použitelné: Všechny oblasti
Přihlaste se pomocí výchozí aplikace Microsoft Entra ID.
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Název trezoru klíčů | řetězec | Název trezoru klíčů | Pravdivé |
Integrované ID Microsoft Entra (komerční prostředí Azure)
ID ověřování: oauthCom
Platné: Pouze státní správa USA (GCC)
Pro přístup ke službě Azure Blob Storage ve službě Azure Commercial použijte ID Microsoft Entra.
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Identifikátor nájemce | řetězec | ID tenanta pro vaši aplikaci Microsoft Entra ID. | |
| Název trezoru klíčů | řetězec | Název trezoru klíčů | Pravdivé |
Ověřování servisního principála
ID ověřování: oauthServicePrincipal
Použitelné: Všechny oblasti
Pro ověřování instančního objektu použijte aplikaci Microsoft Entra ID.
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| ID klienta | řetězec | Pravdivé | |
| Klientské tajemství | securestring | Pravdivé | |
| Identifikátor nájemce | řetězec | Pravdivé | |
| Název trezoru klíčů | řetězec | Pravdivé |
Výchozí [ZASTARALÉ]
Použitelné: Všechny oblasti
Tato možnost je určená pouze pro starší připojení bez explicitního typu ověřování a poskytuje se pouze pro zpětnou kompatibilitu.
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Název služby Key Vault | řetězec | Název trezoru klíčů. | Pravdivé |
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 2000 | 60 sekund |
Akce
| Dešifrování dat pomocí klíče |
Dešifrujte data pomocí nejnovější verze klíče. Výstup této operace je obvykle klasifikován jako tajný klíč a může být viditelný v historii spuštění. |
| Dešifrování dat pomocí verze klíče |
Dešifrování dat pomocí konkrétní verze klíče Výstup této operace je obvykle klasifikován jako tajný klíč a může být viditelný v historii spuštění. |
| Výpis klíčů |
Výpis klíčů. |
| Výpis tajných kódů |
Výpis tajných kódů |
| Výpis verzí klíčů |
Zobrazí seznam verzí klíče. |
| Výpis verzí tajných kódů |
Výpis verzí tajného kódu |
| Získání klíčových metadat |
Získá metadata klíče. |
| Získání metadat tajných kódů |
Získá metadata tajného kódu. |
| Získání metadat verze klíče |
Získá metadata verze klíče. |
| Získání metadat verze tajného kódu |
Získá metadata verze tajného kódu. |
| Získání tajného kódu |
Dostane tajemství. Výstup této operace je obvykle klasifikován jako tajný klíč a může být viditelný v historii spuštění. |
| Získání verze tajného kódu |
Získá verzi tajného kódu. Výstup této operace je obvykle klasifikován jako tajný klíč a může být viditelný v historii spuštění. |
| Šifrování dat pomocí klíče |
Šifrování dat pomocí nejnovější verze klíče |
| Šifrování dat pomocí verze klíče |
Šifrování dat pomocí konkrétní verze klíče |
Dešifrování dat pomocí klíče
Dešifrujte data pomocí nejnovější verze klíče. Výstup této operace je obvykle klasifikován jako tajný klíč a může být viditelný v historii spuštění.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název klíče
|
keyName | True | string |
Název klíče. |
|
Algorithm
|
algorithm | True | string |
Algoritmus pro dešifrování dat |
|
Šifrovaná data
|
encryptedData | True | string |
Data k dešifrování |
Návraty
Výsledek operace dešifrování
- Body
- KeyDecryptOutput
Dešifrování dat pomocí verze klíče
Dešifrování dat pomocí konkrétní verze klíče Výstup této operace je obvykle klasifikován jako tajný klíč a může být viditelný v historii spuštění.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název klíče
|
keyName | True | string |
Název klíče. |
|
Verze klíče
|
keyVersion | True | string |
Verze klíče. |
|
Algorithm
|
algorithm | True | string |
Algoritmus pro dešifrování dat |
|
Šifrovaná data
|
encryptedData | True | string |
Data k dešifrování |
Návraty
Výsledek operace dešifrování
- Body
- KeyDecryptOutput
Výpis klíčů
Výpis tajných kódů
Výpis verzí klíčů
Zobrazí seznam verzí klíče.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název klíče
|
keyName | True | string |
Název klíče. |
Návraty
Kolekce klíčů
Výpis verzí tajných kódů
Výpis verzí tajného kódu
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název tajného kódu
|
secretName | True | string |
Název tajného klíče. |
Návraty
Kolekce tajných kódů
Získání klíčových metadat
Získá metadata klíče.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název klíče
|
keyName | True | string |
Název klíče. |
Návraty
Metadata klíče
- Body
- KeyMetadata
Získání metadat tajných kódů
Získá metadata tajného kódu.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název tajného kódu
|
secretName | True | string |
Název tajného klíče. |
Návraty
Metadata tajného kódu
- Body
- SecretMetadata
Získání metadat verze klíče
Získá metadata verze klíče.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název klíče
|
keyName | True | string |
Název klíče. |
|
Verze klíče
|
keyVersion | True | string |
Verze klíče. |
Návraty
Metadata klíče
- Body
- KeyMetadata
Získání metadat verze tajného kódu
Získá metadata verze tajného kódu.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název tajného kódu
|
secretName | True | string |
Název tajného klíče. |
|
Verze tajného kódu
|
secretVersion | True | string |
Verze tajného kódu. |
Návraty
Metadata tajného kódu
- Body
- SecretMetadata
Získání tajného kódu
Dostane tajemství. Výstup této operace je obvykle klasifikován jako tajný klíč a může být viditelný v historii spuštění.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název tajného kódu
|
secretName | True | string |
Název tajného klíče. |
Návraty
Tajný kód
- Body
- Secret
Získání verze tajného kódu
Získá verzi tajného kódu. Výstup této operace je obvykle klasifikován jako tajný klíč a může být viditelný v historii spuštění.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název tajného kódu
|
secretName | True | string |
Název tajného klíče. |
|
Verze tajného kódu
|
secretVersion | True | string |
Verze tajného kódu. |
Návraty
Tajný kód
- Body
- Secret
Šifrování dat pomocí klíče
Šifrování dat pomocí nejnovější verze klíče
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název klíče
|
keyName | True | string |
Název klíče. |
|
Algorithm
|
algorithm | True | string |
Algoritmus pro šifrování dat |
|
Prvotní data
|
rawData | True | string |
Data k šifrování |
Návraty
Výsledek operace šifrování
- Body
- KeyEncryptOutput
Šifrování dat pomocí verze klíče
Šifrování dat pomocí konkrétní verze klíče
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Název klíče
|
keyName | True | string |
Název klíče. |
|
Verze klíče
|
keyVersion | True | string |
Verze klíče. |
|
Algorithm
|
algorithm | True | string |
Algoritmus pro šifrování dat |
|
Prvotní data
|
rawData | True | string |
Data k šifrování |
Návraty
Výsledek operace šifrování
- Body
- KeyEncryptOutput
Definice
KeyMetadataCollection
Kolekce klíčů
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
Klíče |
|
pokračováníToken
|
continuationToken | string |
Token pokračování |
KeyMetadata
Metadata klíče
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
název
|
name | string |
Název klíče |
|
verze
|
version | string |
Verze klíče |
|
isEnabled
|
isEnabled | boolean |
Příznak označující, jestli je klíč povolený |
|
čas vytvoření
|
createdTime | date-time |
Čas vytvoření klíče |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Čas poslední aktualizace klíče |
|
validityStartTime
|
validityStartTime | date-time |
Čas spuštění platnosti klíče |
|
validityEndTime
|
validityEndTime | date-time |
Čas ukončení platnosti klíče |
|
allowedOperations
|
allowedOperations | array of string |
Operace povolené pomocí klíče |
|
keyType
|
keyType | string |
Typ klíče |
KeyEncryptOutput
Výsledek operace šifrování
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Šifrovaná data |
KeyDecryptOutput
Výsledek operace dešifrování
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
nezpracovaná data
|
rawData | string |
Prvotní data |
SecretMetadataCollection
Kolekce tajných kódů
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
Tajné kódy |
|
pokračováníToken
|
continuationToken | string |
Token pokračování |
SecretMetadata
Metadata tajného kódu
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
název
|
name | string |
Název tajného kódu |
|
verze
|
version | string |
Verze tajného kódu |
|
typ obsahu
|
contentType | string |
Typ obsahu tajného kódu |
|
isEnabled
|
isEnabled | boolean |
Příznak označující, jestli je tajný kód povolený |
|
čas vytvoření
|
createdTime | date-time |
Čas vytvoření tajného kódu |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Čas poslední aktualizace tajného kódu |
|
validityStartTime
|
validityStartTime | date-time |
Čas zahájení platnosti tajného klíče |
|
validityEndTime
|
validityEndTime | date-time |
Čas ukončení platnosti tajného klíče |
Tajný
Tajný kód
| Name | Cesta | Typ | Description |
|---|---|---|---|
|
value
|
value | string |
Hodnota tajného kódu |
|
název
|
name | string |
Název tajného kódu |
|
verze
|
version | string |
Verze tajného kódu |
|
typ obsahu
|
contentType | string |
Typ obsahu tajného kódu |
|
isEnabled
|
isEnabled | boolean |
Příznak označující, jestli je tajný kód povolený |
|
čas vytvoření
|
createdTime | date-time |
Čas vytvoření tajného kódu |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Čas poslední aktualizace tajného kódu |
|
validityStartTime
|
validityStartTime | date-time |
Čas zahájení platnosti tajného klíče |
|
validityEndTime
|
validityEndTime | date-time |
Čas ukončení platnosti tajného klíče |