Azure AD Identity and Access (Vorschau)
Ein Connector für Azure AD Identity und Access. Dieser Connector enthält mehrere Aktionen zum Verwalten von Azure AD Identity und Access. Ein Beispiel hierfür ist beispielsweise das Einladen von Gastbenutzern. In Zukunft werden weitere Aktionen hinzugefügt.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| connectorsupport@laskewitz.io |
| Connectormetadaten | |
|---|---|
| Herausgeber | Microsoft, Daniel Laskewitz |
| Webseite | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Datenschutzrichtlinie | https://privacy.microsoft.com/en-us/privacystatement |
| Kategorien | IT-Vorgänge |
Microsoft Entra ID Identity and Access
Die Graph-API ist eine leistungsstarke und sehr umfangreiche REST-API. Mithilfe dieser API können Sie Objekte (z. B. Benutzer, Gruppen usw.) in Microsoft Entra-ID erstellen und verwalten, Microsoft Teams-Teams erstellen und vieles mehr.
Dieser Connector macht die Identitäts- und Zugriffsressourcen der Graph-API in der Microsoft Power Platform verfügbar.
Herausgeber: Daniel Laskewitz | Sogeti
Voraussetzungen
Sie benötigen Folgendes, um fortzufahren:
- Ein Microsoft PowerApps- oder Microsoft Flow-Plan mit benutzerdefiniertem Connectorfeature
- Ein Azure-Abonnement
- Die Power Platform CLI-Tools
Erstellen des Verbinders
Da die vom Connector verwendeten APIs durch Die Microsoft Entra-ID gesichert sind, müssen wir zunächst einige Dinge in microsoft Entra ID einrichten, damit der Connector sicher darauf zugreifen kann. Nach diesem Setup können Sie den Connector erstellen und testen.
Einrichten einer Microsoft Entra ID-Anwendung für Ihren benutzerdefinierten Connector
Da der Connector OAuth als Authentifizierungstyp verwendet, müssen wir zunächst eine Anwendung in der Microsoft Entra-ID registrieren. Diese Anwendung wird verwendet, um das Autorisierungstoken abzurufen, das zum Aufrufen von Rest-APIs erforderlich ist, die vom Connector im Namen des Benutzers verwendet werden. Weitere Informationen hierzu finden Sie hier , und führen Sie die folgenden Schritte aus:
Erstellen Sie eine Microsoft Entra ID-Anwendung. Dazu können Sie [Azure-Portal] (https://portal.azure.com) verwenden, indem Sie die hier beschriebenen Schritte ausführen. Notieren Sie sich nach der Erstellung den Wert der Anwendungs-ID (Client-ID). Sie benötigen dies später.
Konfigurieren (Aktualisieren) Sie Ihre Microsoft Entra-ID-Anwendung für den Zugriff auf die Graph-API Dieser Schritt stellt sicher, dass Ihre Anwendung erfolgreich ein Zugriffstoken abrufen kann, um Graph-API-Aufrufe im Auftrag Ihrer Benutzer aufzurufen. Führen Sie dazu die hier beschriebenen Schritte aus. - Für Umleitungs-URI verwenden Sie "https://global.consent.azure-apim.net/redirect" – Verwenden Sie für die Anmeldeinformationen einen geheimen Clientschlüssel (und keine Zertifikate). Denken Sie daran, den geheimen Schlüssel zu notieren, sie benötigen sie später, und sie wird nur einmal angezeigt. – Stellen Sie für API-Berechtigungen sicher, dass die Graph-API -Berechtigung "User.Invite.All" hinzugefügt wird.
An diesem Punkt verfügen wir jetzt über eine gültige Microsoft Entra ID-Anwendung, die verwendet werden kann, um Berechtigungen von Endbenutzern zu erhalten und auf Microsoft Entra ID zuzugreifen. Der nächste Schritt besteht darin, einen benutzerdefinierten Connector zu erstellen.
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Einladung erstellen |
Erstellen Sie eine Einladung für einen externen Benutzer. |
Einladung erstellen
Erstellen Sie eine Einladung für einen externen Benutzer.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Anzeigename des eingeladenen Benutzers
|
invitedUserDisplayName | string |
Der Anzeigename des eingeladenen Benutzers. |
|
|
E-Mail-Adresse des eingeladenen Benutzers
|
invitedUserEmailAddress | string |
Die E-Mail-Adresse des eingeladenen Benutzers. |
|
|
Email
|
address | string |
Die E-Mail-Adresse der Person oder Entität. |
|
|
Name
|
name | string |
Der Anzeigename der Person oder Entität. |
|
|
Angepasste Nachricht
|
customizedMessageBody | string |
Angepasster Nachrichtentext, den Sie senden möchten, wenn Sie die Standardnachricht nicht wünschen. |
|
|
Nachrichtensprache
|
messageLanguage | string |
Die Sprache, in der Sie die Standardnachricht senden möchten. Wenn der angepasste Nachrichtentext angegeben ist, wird diese Eigenschaft ignoriert, und die Nachricht wird mithilfe des angepassten Nachrichtentexts gesendet. Das Sprachformat sollte in ISO 639 vorliegen. Der Standardwert ist en-US. |
|
|
Eingeladener Benutzertyp
|
invitedUserType | string |
Der Benutzertyp des eingeladenen Benutzers. Sie können als Mitglied einladen, wenn Sie ein Unternehmensadministrator sind. |
|
|
Einladungsumleitungs-URL
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Zurücksetzen der Einlösung
|
resetRedemption | boolean |
Setzen Sie den Einlösungsstatus des Benutzers zurück, und fordern Sie einen Benutzer erneut ein, während er seine Benutzer-ID, Gruppenmitgliedschaften und App-Zuweisungen beibehält. Mit dieser Eigenschaft können Sie einem Benutzer ermöglichen, sich mit einer anderen E-Mail-Adresse als der in der vorherigen Einladung anzumelden. |
|
|
Einladungsnachricht senden
|
sendInvitationMessage | boolean |
Gibt an, ob eine E-Mail an den eingeladenen Benutzer gesendet werden soll. |
Gibt zurück
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Url zum Einlösen einladen
|
inviteRedeemUrl | inviteRedeemUrl |
Die URL, die der Benutzer verwenden kann, um seine Einladung einzulösen. |
|
Anzeigename des eingeladenen Benutzers
|
invitedUserDisplayName | invitedUserDisplayName |
Der Anzeigename des eingeladenen Benutzers. |
|
E-Mail-Adresse des eingeladenen Benutzers
|
invitedUserEmailAddress | invitedUserEmailAddress |
Die E-Mail-Adresse des eingeladenen Benutzers. |
|
Einladungsnachricht senden
|
sendInvitationMessage | sendInvitationMessage |
Gibt an, ob eine E-Mail an den eingeladenen Benutzer gesendet werden soll. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Zusätzliche Konfiguration für die Nachricht, die an den eingeladenen Benutzer gesendet wird, einschließlich anpassen des Nachrichtentexts, der Sprache und der Cc-Empfängerliste. |
|
Einladungsumleitungs-URL
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
status
|
status | status |
Der Status der Einladung. |
|
Eingeladener Benutzer
|
invitedUser | invitedUser |
Der Benutzer, der als Teil der Einladungserstellung erstellt wurde. |
Definitionen
ccRecipients
Weitere Empfänger, an die die Einladungsnachricht gesendet werden soll. Derzeit werden nur 1 zusätzliche Empfänger unterstützt.
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
E-Mail-Adresse
|
emailAddress | emailAddress |
Das E-Mail-Adressobjekt (sowohl Anzeigename als auch E-Mail-Adresse) der Person oder Entität. |
E-Mail-Adresse
Das E-Mail-Adressobjekt (sowohl Anzeigename als auch E-Mail-Adresse) der Person oder Entität.
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Email
|
address | string |
Die E-Mail-Adresse der Person oder Entität. |
|
Name
|
name | string |
Der Anzeigename der Person oder Entität. |
invitedUser
Der Benutzer, der als Teil der Einladungserstellung erstellt wurde.
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
ID
|
id | string |
Die ID des eingeladenen Benutzers. |
invitedUserDisplayName
Der Anzeigename des eingeladenen Benutzers.
Der Anzeigename des eingeladenen Benutzers.
- Anzeigename des eingeladenen Benutzers
- string
invitedUserEmailAddress
Die E-Mail-Adresse des eingeladenen Benutzers.
Die E-Mail-Adresse des eingeladenen Benutzers.
- E-Mail-Adresse des eingeladenen Benutzers
- string
invitedUserMessageInfo
Zusätzliche Konfiguration für die Nachricht, die an den eingeladenen Benutzer gesendet wird, einschließlich anpassen des Nachrichtentexts, der Sprache und der Cc-Empfängerliste.
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
CC-Empfänger
|
ccRecipients | ccRecipients |
Weitere Empfänger, an die die Einladungsnachricht gesendet werden soll. Derzeit werden nur 1 zusätzliche Empfänger unterstützt. |
|
Angepasste Nachricht
|
customizedMessageBody | string |
Angepasster Nachrichtentext, den Sie senden möchten, wenn Sie die Standardnachricht nicht wünschen. |
|
Nachrichtensprache
|
messageLanguage | string |
Die Sprache, in der Sie die Standardnachricht senden möchten. Wenn der angepasste Nachrichtentext angegeben ist, wird diese Eigenschaft ignoriert, und die Nachricht wird mithilfe des angepassten Nachrichtentexts gesendet. Das Sprachformat sollte in ISO 639 vorliegen. Der Standardwert ist en-US. |
inviteRedeemUrl
Die URL, die der Benutzer verwenden kann, um seine Einladung einzulösen.
Die URL, die der Benutzer verwenden kann, um seine Einladung einzulösen.
- Url zum Einlösen einladen
- string
inviteRedirectUrl
sendInvitationMessage
Gibt an, ob eine E-Mail an den eingeladenen Benutzer gesendet werden soll.
Gibt an, ob eine E-Mail an den eingeladenen Benutzer gesendet werden soll.
- Einladungsnachricht senden
- boolean