Identité et accès Azure AD (préversion)
Connecteur pour l’identité et l’accès Azure AD. Ce connecteur contient plusieurs actions pour gérer l’identité et l’accès Azure AD. Par exemple, il s’agit par exemple d’inviter des utilisateurs invités. À l’avenir, d’autres actions seront ajoutées.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Applications logiques | Norme | Toutes les régions Logic Apps , à l’exception des suivantes : - Régions Azure Government - Régions Azure Chine - Us Department of Defense (DoD) |
| Power Apps | Premium | Toutes les régions Power Apps , à l’exception des suivantes : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Toutes les régions Power Automate , à l’exception des éléments suivants : - Us Government (GCC) - Us Government (GCC High) - China Cloud géré par 21Vianet - Us Department of Defense (DoD) |
| Contact | |
|---|---|
| Nom | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| Messagerie électronique | connectorsupport@laskewitz.io |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Microsoft, Daniel Laskewitz |
| Site internet | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Politique de confidentialité | https://privacy.microsoft.com/en-us/privacystatement |
| Catégories | Opérations informatiques |
Identité et accès d’ID Microsoft Entra
L’API Graph est une API REST puissante et très étendue. À l’aide de cette API, vous pouvez créer et gérer des objets (par exemple, des utilisateurs, des groupes, etc.) dans Microsoft Entra ID, créer des équipes Microsoft Teams et bien plus encore.
Ce connecteur expose les ressources Identity and Access de l’API Graph dans Microsoft Power Platform.
Éditeur : Daniel Laskewitz | Sogeti
Conditions préalables
Vous devez procéder comme suit :
- Un plan Microsoft PowerApps ou Microsoft Flow avec une fonctionnalité de connecteur personnalisée
- Un abonnement Azure
- Outils CLI de la plateforme Power
Génération du connecteur
Étant donné que les API utilisées par le connecteur sont sécurisées par l’ID Microsoft Entra, nous devons d’abord configurer quelques éléments dans l’ID Microsoft Entra pour que le connecteur y accède en toute sécurité. Après cette configuration, vous pouvez créer et tester le connecteur.
Configurer une application Microsoft Entra ID pour votre connecteur personnalisé
Étant donné que le connecteur utilise OAuth comme type d’authentification, nous devons d’abord inscrire une application dans l’ID Microsoft Entra. Cette application sera utilisée pour obtenir le jeton d’autorisation requis pour appeler les API rest utilisées par le connecteur pour le compte de l’utilisateur. Vous pouvez en savoir plus ici et suivre les étapes ci-dessous :
Créez une application Microsoft Entra ID Pour ce faire, procédez comme suit à l’aide du [Portail Azure] (https://portal.azure.com). Une fois créé, notez la valeur de l’ID d’application (client). Vous en aurez besoin plus tard.
Configurez (Mettre à jour) votre application d’ID Microsoft Entra pour accéder à l’API API Graph Cette étape garantit que votre application peut récupérer un jeton d’accès pour appeler des appels d’API Graph pour le compte de vos utilisateurs. Pour ce faire, suivez les étapes ci-dessous. - Pour l’URI de redirection, utilisez «https://global.consent.azure-apim.net/redirect" ; - Pour les informations d’identification, utilisez une clé secrète client (et non des certificats). N’oubliez pas de noter le secret vers le bas, vous en aurez besoin plus tard et il n’est affiché qu’une seule fois. - Pour les autorisations d’API, vérifiez que l’autorisation « User.Invite.All » de l’API Graph est ajoutée.
À ce stade, nous disposons désormais d’une application Microsoft Entra ID valide qui peut être utilisée pour obtenir des autorisations auprès des utilisateurs finaux et accéder à l’ID Microsoft Entra. L’étape suivante consiste à créer un connecteur personnalisé.
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Par défaut | Paramètres de création de connexion. | Toutes les régions | Non partageable |
Faire défaut
Applicable : Toutes les régions
Paramètres de création de connexion.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 100 | 60 secondes |
Actions
| Créer une invitation |
Créez une invitation pour un utilisateur externe. |
Créer une invitation
Créez une invitation pour un utilisateur externe.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom d’affichage de l’utilisateur invité
|
invitedUserDisplayName | string |
Nom complet de l’utilisateur invité. |
|
|
Adresse e-mail de l’utilisateur invité
|
invitedUserEmailAddress | string |
Adresse e-mail de l’utilisateur invité. |
|
|
Messagerie électronique
|
address | string |
Adresse e-mail de la personne ou de l’entité. |
|
|
Nom
|
name | string |
Nom complet de la personne ou de l’entité. |
|
|
Message personnalisé
|
customizedMessageBody | string |
Corps de message personnalisé que vous souhaitez envoyer si vous ne souhaitez pas le message par défaut. |
|
|
Langue du message
|
messageLanguage | string |
Langue dans laquelle vous souhaitez envoyer le message par défaut. Si le corps du message personnalisé est spécifié, cette propriété est ignorée et le message est envoyé à l’aide du corps du message personnalisé. Le format de langue doit être iso 639. La valeur par défaut est en-US. |
|
|
Type d’utilisateur invité
|
invitedUserType | string |
Type d’utilisateur de l’utilisateur invité. Vous pouvez inviter en tant que membre si vous êtes administrateur d’entreprise. |
|
|
URL de redirection d’invitation
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Réinitialiser l’échange
|
resetRedemption | boolean |
Réinitialisez l’état d’échange de l’utilisateur et réinvitez un utilisateur tout en conservant son identificateur d’utilisateur, ses appartenances à un groupe et ses affectations d’applications. Cette propriété vous permet d’autoriser un utilisateur à se connecter à l’aide d’une adresse e-mail différente de celle de l’invitation précédente. |
|
|
Envoyer un message d’invitation
|
sendInvitationMessage | boolean |
Indique si un e-mail doit être envoyé à l’utilisateur invité. |
Retours
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
URL d’échange d’invitation
|
inviteRedeemUrl | inviteRedeemUrl |
URL que l’utilisateur peut utiliser pour échanger son invitation. |
|
Nom d’affichage de l’utilisateur invité
|
invitedUserDisplayName | invitedUserDisplayName |
Nom complet de l’utilisateur invité. |
|
Adresse e-mail de l’utilisateur invité
|
invitedUserEmailAddress | invitedUserEmailAddress |
Adresse e-mail de l’utilisateur invité. |
|
Envoyer un message d’invitation
|
sendInvitationMessage | sendInvitationMessage |
Indique si un e-mail doit être envoyé à l’utilisateur invité. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Configuration supplémentaire du message envoyé à l’utilisateur invité, notamment la personnalisation du texte du message, de la langue et de la liste des destinataires cc. |
|
URL de redirection d’invitation
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
status
|
status | status |
État de l’invitation. |
|
Utilisateur invité
|
invitedUser | invitedUser |
L’utilisateur a créé dans le cadre de la création d’invitation. |
Définitions
ccRecipients
Destinataires supplémentaires auxquels le message d’invitation doit être envoyé. Actuellement, seul 1 destinataire supplémentaire est pris en charge.
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
adresse e-mail
|
emailAddress | emailAddress |
Objet d’adresse e-mail (nom complet et adresse e-mail) de la personne ou de l’entité. |
adresse e-mail
Objet d’adresse e-mail (nom complet et adresse e-mail) de la personne ou de l’entité.
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Messagerie électronique
|
address | string |
Adresse e-mail de la personne ou de l’entité. |
|
Nom
|
name | string |
Nom complet de la personne ou de l’entité. |
invitedUser
L’utilisateur a créé dans le cadre de la création d’invitation.
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
ID
|
id | string |
ID de l’utilisateur invité. |
invitedUserDisplayName
Nom complet de l’utilisateur invité.
Nom complet de l’utilisateur invité.
- Nom d’affichage de l’utilisateur invité
- string
invitedUserEmailAddress
Adresse e-mail de l’utilisateur invité.
Adresse e-mail de l’utilisateur invité.
- Adresse e-mail de l’utilisateur invité
- string
invitedUserMessageInfo
Configuration supplémentaire du message envoyé à l’utilisateur invité, notamment la personnalisation du texte du message, de la langue et de la liste des destinataires cc.
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
Destinataires CC
|
ccRecipients | ccRecipients |
Destinataires supplémentaires auxquels le message d’invitation doit être envoyé. Actuellement, seul 1 destinataire supplémentaire est pris en charge. |
|
Message personnalisé
|
customizedMessageBody | string |
Corps de message personnalisé que vous souhaitez envoyer si vous ne souhaitez pas le message par défaut. |
|
Langue du message
|
messageLanguage | string |
Langue dans laquelle vous souhaitez envoyer le message par défaut. Si le corps du message personnalisé est spécifié, cette propriété est ignorée et le message est envoyé à l’aide du corps du message personnalisé. Le format de langue doit être iso 639. La valeur par défaut est en-US. |
inviteRedeemUrl
URL que l’utilisateur peut utiliser pour échanger son invitation.
URL que l’utilisateur peut utiliser pour échanger son invitation.
- URL d’échange d’invitation
- string
inviteRedirectUrl
sendInvitationMessage
Indique si un e-mail doit être envoyé à l’utilisateur invité.
Indique si un e-mail doit être envoyé à l’utilisateur invité.
- Envoyer un message d’invitation
- boolean