HTTP s Microsoft Entra ID (předem autorizováno)
Pomocí konektoru HTTP můžete načíst prostředky z různých webových služeb, ověřené pomocí ID Microsoft Entra nebo z místní webové služby.
Tento konektor je dostupný v následujících produktech a oblastech:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Všechny oblasti Power Automate |
| Logic Apps | Standard | Všechny oblasti Logic Apps s výjimkou následujících: - Ministerstvo obrany USA (DoD) |
| Power Apps | Premium | Všechny oblasti Power Apps |
| Power Automate | Premium | Všechny oblasti Power Automate |
| Kontakt | |
|---|---|
| Název | Microsoft |
| URL |
Podpora Microsoft LogicApps Podpora microsoft Power Automate Podpora Microsoft Power Apps |
| Metadata konektoru | |
|---|---|
| Vydavatel | Microsoft |
Poznámka:
Http s konektorem Microsoft Entra ID (předvytvářením) umožňuje uživatelům odesílat požadavky do libovolného koncového bodu HTTP, který podporuje ověřování Entra ID. V rámci našeho průběžného úsilí o zvýšení zabezpečení a ochrany osobních údajů v datech jsme prozkoumali oprávnění přidružená k tomuto konektoru a plánujeme zajistit vylepšené kontroly izolace identit.
V současné době funguje HTTP s konektorem Microsoft Entra ID (předem ověřeným) prostřednictvím důvěryhodné aplikace Microsoftu 1. strany. Tato aplikace zahrnuje předběžné ověření pro různé služby Microsoftu, mimo jiné microsoft Graph, SharePoint a další nabídky Microsoftu. Toto předběžné ověřování umožňuje konektoru komunikovat s těmito službami pomocí delegovaného přístupu jménem uživatele. Nezapomeňte, že tento přístup plně respektuje oprávnění uživatele a neumožňuje přístup k datům nebo akcím nad rámec svého autorizovaného oboru.
U existujícího konektoru není nutné, aby správci explicitně udělili souhlas s akcemi, které by aplikace spustila jménem uživatele. Vydali jsme ale novou verzi tohoto konektoru. Nová verze konektoru používá novou aplikaci bez předběžného ověření. To umožňuje správci udělit diskrétní souhlas.
Pokud chcete omezit používání tohoto konektoru, můžete využít stávající funkce ochrany před únikem informací. Máte možnost vytvořit novou zásadu nebo aktualizovat existující zásadu, abyste zablokovali využití tohoto konektoru. Je důležité si uvědomit, že některé další konektory a funkce závisí na protokolu HTTP s konektorem Microsoft Entra ID (předvytvářením). Další informace potřebujete kliknutím sem.
Podpora virtuální sítě (delegování podsítě)
Když se konektor používá v prostředí Power Platform propojeném s Virtual Network, platí omezení:
- Následující akce nejsou podporované:
Známé problémy a omezení
Konektor kóduje text požadavku do kódování base64, proto by se měl použít k volání back-endových služeb, které očekávají text požadavku v tomto formátu. Tento konektor nelze použít k volání back-endové služby, která očekává text požadavku v nezpracovaných binárních formátech.
Pokud se zobrazí chyba podobná této:
{ "error": { "code": "Forbidden", "message": "" } }-
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } }může to být proto, že tento konektor má omezenou sadu oborů. - Uživatelé se také můžou setkat s chybami předběžné autorizace při připojování k některým prostředkům, které nejsou podporované.
- Pokud váš scénář vyžaduje něco pokročilejšího, použijte konektor HTTP nebo vytvořte vlastní konektor.
Konektor je založený na registraci aplikace s více tenanty. Aplikace nemůže zjistit, od jakého tenanta uživatel pochází, dokud se k němu uživatel přihlásí. Proto podporujeme pouze zadávání prostředků v rámci výchozího tenanta uživatelů ("common").
Prostředky založené na jednotném přihlašování ADFS (Microsoft Entra ID Federation Services pro jedno Sign-On) se nepodporují. Jako alternativní řešení použijte konektor HTTP.
Při použití tohoto konektoru v národním cloudovém prostředí musí být prostředek ekvivalentem národního koncového bodu cloudu. Pokusy o připojení k veřejnému cloudu (https://graph.microsoft.comhttps://bing.comnapříklad) z většiny národních cloudových prostředí selžou s chybou předběžné autorizace.
- Prostředí GCC a Fairfax můžou dál používat koncové body veřejného cloudu (https://graph.microsoft.comnapříklad).
- GCC-High příklad prostředku: https://graph.microsoft.us.
- Příklad zdroje v Číně: https://microsoftgraph.chinacloudapi.cn.
Použití hlavičky žádosti o autorizaci souborů cookie se v případě připojení s povolenou místní bránou dat nepodporuje.
Asynchronní vzor založený na hlavičce umístění odpovědi není podporován. Pokud je to možné, použijte prosím konektor Azure Resource Manageru .
Aby konektor HTTP s Microsoft Entra ID úspěšně načetl data z jiné služby, musí mít aplikace používaná konektorem udělený přístup k požadovanému oboru. Podrobnosti o tom, jak udělit požadovaný přístup k aplikaci, najdete v tématu Autorizace aplikace tak, aby fungovala jménem přihlášeného uživatele. Pokud požadovaný přístup není udělen, může se při pokusu o vytvoření připojení zobrazit jedna z následujících chyb:
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
Pokud byl udělen rozsah (oprávnění), ale nejsou zahrnuty všechny požadované obory, vytvoření připojení proběhne úspěšně, ale za běhu dojde k chybě Zakázáno (403). Podrobnosti o chybě můžou obsahovat další informace, například:
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."Pokud dochází k problémům s vytvořením připojení nebo se zobrazí chyba týkající se chybějící hodnoty parametru, zkuste místo nového návrháře vytvořit připojení ke starému návrháři Power Automate.
Odebrání nebo přidání předběžného ověřování může trvat až 1 hodinu, než se projeví u připojení existujících před aktualizací. Nová připojení by ale měla okamžitě odrážet aktualizovaná autorizace.
Požadavky, které obsahují binární obsah (například soubory PDF, obrázky nebo dokumenty Office), nejsou podporované a můžou vést k poškození nebo nečitelným souborům. Toto chování je záměrně; Podporují se pouze textové datové části.
Autorizace konektoru pro jednání jménem přihlášeného uživatele
Jako uživatel s rolí globálního správce musíte vytvořit oAuth2PermissionGrants , abyste schválili potřebná oprávnění (obory) pro požadovanou službu.
Pokud například používáte Microsoft Graph (https://graph.microsoft.com) a potřebujete číst informace o kalendáři, můžete podle dokumentace k Graphu identifikovat požadovaná oprávnění (Calendar.Read). Když aplikaci udělíte (používá konektor) obor Calendar.Read, umožní aplikaci přístup k datům ze služby jménem uživatele. Důležité je uvědomit si, že data, ke kterým má aplikace přístup, jsou stále omezená na data, ke kterým má uživatel přístup ve službě. K udělení souhlasu s touto aplikací není možné použít Azure Portal. Z tohoto důvodu vytvořil Microsoft skript PowerShellu, který zjednodušil udělení souhlasu s aplikací používanou protokolem HTTP s konektorem Microsoft Entra ID.
Důležité
Ke spuštění tohoto skriptu je potřeba nainstalovat PowerShell verze 7 nebo novější.
Tady si stáhněte požadovaný skript PowerShellu nebo vytvořte skript s názvem "ManagePermissionGrant.ps1", který odkazuje na zde uvedené kroky. Tento skript je určený hlavně pro referenci. Skript můžete upravit podle vašeho případu použití.
Klikněte pravým tlačítkem myši na stažený soubor ManagePermissionGrant.ps1 a potom klikněte na příkaz Vlastnosti.
Klepněte na zaškrtávací políčko Odblokovat a klepněte na tlačítko OK.
Pokud nezaškrtnete políčko Odblokovat, zobrazí se chyba označující, že skript nelze načíst, protože není digitálně podepsán.
Otevřete příkazové okno PowerShellu.
Změňte cestu k umístění, kam jste skript stáhli.
Zadejte následující příkaz a stiskněte Enter:
.\ ManagePermissionGrant.ps1
Zobrazí se výzva, abyste zvolili, jestli se chcete ověřit v globálním prostředí Azure (doporučeno), nebo vybrat ze seznamu (rozšířené). Pokud se nepřipojíte k předplatným v us Gov, US Gov DoD, China nebo Germany, stiskněte Enter.
Pokud jste to ještě neučinili, můžete být vyzváni k ověření na platformě Microsoft Identity Platform v novém okně prohlížeče. Ověřte se jako uživatel s rolí globálního správce.
Pokud chcete udělit souhlas s některými z nejčastěji používaných služeb, jako je Microsoft Graph nebo SharePoint, stiskněte Enter. Pokud služba, se kterou potřebujete souhlasit, není v seznamu běžně používaných aplikací, použijte možnost A.
Zobrazí se dialogové okno. Vyberte aplikaci, se kterou chcete souhlasit, aby konektor mohl jednat jménem uživatele. Výsledky můžete filtrovat pomocí textového pole v horní části.
Klikněte na OK.
Vyberte jeden nebo více oborů (oprávnění), ke které chcete udělit souhlas, a klikněte na tlačítko OK. Při výběru řádků lze vybrat více oborů stisknutím a podržením klávesy CTRL.
V okně PowerShellu se zobrazí výzva k výběru typu souhlasu. Můžete zvolit, jestli aplikaci povolíte jednat jménem přihlášeného uživatele nebo jestli chcete omezit souhlas s konkrétním uživatelem. Pokud chcete udělit souhlas všem uživatelům, stiskněte Enter. Pokud chcete udělit souhlas jenom pro konkrétního uživatele, zadejte N a stiskněte Enter. Pokud se rozhodnete udělit souhlas pro konkrétního uživatele, zobrazí se výzva k výběru uživatele.
Pokud u vybraného prostředku již existují nějaké obory, zobrazí se výzva k výběru, jestli chcete existující granty nejprve odstranit. Pokud chcete odstranit existující granty, zadejte Y a stiskněte Enter. Pokud chcete zachovat stávající granty, stiskněte Enter.
V okně PowerShellu se zobrazí souhrn vybraných oborů. Pokud chcete pokračovat v udělování vybraných oborů, zadejte Y a stiskněte Enter.
Pokud skript může udělit souhlas úspěšně, zobrazí se zpráva, že spuštění skriptu bylo dokončeno.
Vytvoření připojení
Konektor podporuje následující typy ověřování:
| Přihlášení pomocí základní brány | Připojení k prostředkům HTTP pomocí základní webové brány | Všechny oblasti | Sdíletelný |
| Přihlášení pomocí ověřování klientských certifikátů | Zadejte přihlašovací údaje Microsoft Entra ID pomocí certifikátu PFX a hesla. | Všechny oblasti | Sdíletelný |
| Přihlášení pomocí brány Windows | Připojení k prostředkům HTTP pomocí místní brány Windows | Všechny oblasti | Sdíletelný |
| Přihlášení pomocí anonoymické brány | Připojení k prostředkům HTTP pomocí anonymní brány | Všechny oblasti | Sdíletelný |
| Přihlášení pomocí Microsoft Entra ID | Přihlášení pomocí přihlašovacích údajů Microsoft Entra ID | Všechny oblasti | Sdíletelný |
| Výchozí [ZASTARALÉ] | Tato možnost je určená pouze pro starší připojení bez explicitního typu ověřování a poskytuje se pouze pro zpětnou kompatibilitu. | Všechny oblasti | Nesdílitelné |
Přihlášení pomocí základní brány
ID ověřování: BasicGateway
Použitelné: Všechny oblasti
Připojení k prostředkům HTTP pomocí základní webové brány
Toto připojení je možné sdílet. Pokud se power app sdílí s jiným uživatelem, sdílí se i připojení. Další informace najdete v přehledu konektorů pro aplikace plátna – Power Apps | Microsoft Docs
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Adresa URL základního prostředku | řetězec | Zadejte základní adresu URL prostředků HTTP nebo ID aplikace (klienta) ve formě identifikátoru GUID, ke kterému se chcete připojit. | Pravdivé |
| Uživatelské jméno | securestring | Přihlašovací údaje uživatelského jména | |
| Heslo | securestring | Přihlašovací údaje hesla | |
| Gateway | gatewaySetting | Místní brána (další podrobnosti najdete v tématu https://docs.microsoft.com/data-integration/gateway . |
Přihlášení pomocí ověřování klientských certifikátů
ID ověřování: CertOauth
Použitelné: Všechny oblasti
Zadejte přihlašovací údaje Microsoft Entra ID pomocí certifikátu PFX a hesla.
Toto připojení je možné sdílet. Pokud se power app sdílí s jiným uživatelem, sdílí se i připojení. Další informace najdete v přehledu konektorů pro aplikace plátna – Power Apps | Microsoft Docs
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Identifikátor URI prostředku Microsoft Entra ID (identifikátor URI ID aplikace) | řetězec | Identifikátor použitý v MICROSOFT Entra ID k identifikaci cílového prostředku. Pro SharePoint Online a OneDrive pro firmy použijte https://{contoso}.sharepoint.com. Obvykle se jedná o základní adresu URL vašeho prostředku. | Pravdivé |
| Adresa URL základního prostředku | řetězec | Zadejte základní adresu URL prostředků HTTP nebo ID aplikace (klienta) ve formě identifikátoru GUID, ke kterému se chcete připojit. | Pravdivé |
| Tenant | řetězec | Pravdivé | |
| ID klienta | řetězec | ID klienta pro aplikaci Microsoft Entra ID | Pravdivé |
| Tajný klíč klientského certifikátu | klientský certifikát | Tajný klíč klientského certifikátu povolený touto aplikací | Pravdivé |
Přihlášení pomocí brány Windows
ID ověřování: WindowsGateway
Použitelné: Všechny oblasti
Připojení k prostředkům HTTP pomocí místní brány Windows
Toto připojení je možné sdílet. Pokud se power app sdílí s jiným uživatelem, sdílí se i připojení. Další informace najdete v přehledu konektorů pro aplikace plátna – Power Apps | Microsoft Docs
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Adresa URL základního prostředku | řetězec | Zadejte základní adresu URL prostředků HTTP nebo ID aplikace (klienta) ve formě identifikátoru GUID, ke kterému se chcete připojit. | Pravdivé |
| Uživatelské jméno | securestring | Přihlašovací údaje uživatelského jména | |
| Heslo | securestring | Přihlašovací údaje hesla | |
| Gateway | gatewaySetting | Místní brána (další podrobnosti najdete v tématu https://docs.microsoft.com/data-integration/gateway . |
Přihlášení pomocí anonoymické brány
ID ověřování: AnonymousGateway
Použitelné: Všechny oblasti
Připojení k prostředkům HTTP pomocí anonymní brány
Toto připojení je možné sdílet. Pokud se power app sdílí s jiným uživatelem, sdílí se i připojení. Další informace najdete v přehledu konektorů pro aplikace plátna – Power Apps | Microsoft Docs
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Adresa URL základního prostředku | řetězec | Zadejte základní adresu URL prostředků HTTP nebo ID aplikace (klienta) ve formě identifikátoru GUID, ke kterému se chcete připojit. | Pravdivé |
| Uživatelské jméno | securestring | Přihlašovací údaje uživatelského jména | |
| Heslo | securestring | Přihlašovací údaje hesla | |
| Gateway | gatewaySetting | Místní brána (další podrobnosti najdete v tématu https://docs.microsoft.com/data-integration/gateway . |
Přihlášení pomocí Microsoft Entra ID
ID ověřování: EntraAuth
Použitelné: Všechny oblasti
Přihlášení pomocí přihlašovacích údajů Microsoft Entra ID
Toto připojení je možné sdílet. Pokud se power app sdílí s jiným uživatelem, sdílí se i připojení. Další informace najdete v přehledu konektorů pro aplikace plátna – Power Apps | Microsoft Docs
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Identifikátor URI prostředku Microsoft Entra ID (identifikátor URI ID aplikace) | řetězec | Identifikátor použitý v MICROSOFT Entra ID k identifikaci cílového prostředku. Pro SharePoint Online a OneDrive pro firmy použijte https://{contoso}.sharepoint.com. Obvykle se jedná o základní adresu URL vašeho prostředku. | Pravdivé |
| Adresa URL základního prostředku | řetězec | Zadejte základní adresu URL prostředků HTTP nebo ID aplikace (klienta) ve formě identifikátoru GUID, ke kterému se chcete připojit. | Pravdivé |
Výchozí [ZASTARALÉ]
Použitelné: Všechny oblasti
Tato možnost je určená pouze pro starší připojení bez explicitního typu ověřování a poskytuje se pouze pro zpětnou kompatibilitu.
Toto připojení není možné sdílet. Pokud se power app sdílí s jiným uživatelem, zobrazí se výzva k explicitní vytvoření nového připojení.
| Název | Typ | Description | Povinné |
|---|---|---|---|
| Identifikátor URI prostředku Microsoft Entra ID (identifikátor URI ID aplikace) | řetězec | Identifikátor použitý v MICROSOFT Entra ID k identifikaci cílového prostředku. Pro SharePoint Online a OneDrive pro firmy použijte https://{contoso}.sharepoint.com. Obvykle se jedná o základní adresu URL vašeho prostředku. | Pravdivé |
| Adresa URL základního prostředku | řetězec | Zadejte základní adresu URL prostředků HTTP nebo ID aplikace (klienta) ve formě identifikátoru GUID, ke kterému se chcete připojit. | Pravdivé |
| Uživatelské jméno | securestring | Přihlašovací údaje uživatelského jména | |
| Heslo | securestring | Přihlašovací údaje hesla | |
| Typ ověřování | řetězec | Typ ověřování pro připojení k místnímu prostředku HTTP | |
| Gateway | gatewaySetting | Místní brána (další podrobnosti najdete v tématu https://docs.microsoft.com/data-integration/gateway . |
Limity omezování
| Name | Volání | Období obnovení |
|---|---|---|
| Volání rozhraní API na připojení | 100 | 60 sekund |
Akce
| Vyvolání požadavku HTTP |
Vyvolá koncový bod HTTP. |
| Získání webového prostředku |
Načte webový prostředek vydáním požadavku HTTP GET. |
Vyvolání požadavku HTTP
Vyvolá koncový bod HTTP.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Metoda
|
method | True | string |
Jeden ze známých příkazů HTTP: GET, DELETE, PATCH, POST, PUT. |
|
Adresa URL požadavku
|
url | True | string |
Úplná nebo relativní adresa URL prostředku. Pokud se jedná o úplnou adresu URL, musí odpovídat adrese URL základního prostředku nastavené v připojení. |
|
Headers
|
headers | object |
Hlavičky požadavku. |
|
|
Text žádosti
|
body | string |
Text požadavku, pokud to metoda vyžaduje. |
Návraty
Obsah odpovědi.
- Body
- string
Získání webového prostředku
Načte webový prostředek vydáním požadavku HTTP GET.
Parametry
| Name | Klíč | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
Cesta k prostředku
|
path | True | string |
Identifikátor souboru |
Návraty
Obsah souboru.
- Obsah souboru
- binary
Definice
binární
Toto je základní datový typ Binary.