Azure AD Identity and Access (előzetes verzió)
Az Azure AD Identity és az Access összekötője. Ez az összekötő több műveletet tartalmaz az Azure AD Identity és az Access kezeléséhez. Erre példa például a vendégfelhasználók meghívása. A jövőben további műveletek lesznek hozzáadva.
Ez az összekötő a következő termékekben és régiókban érhető el:
| Service | Class | Régiók |
|---|---|---|
| Copilot Studio | prémium | Az összes Power Automate-régió, kivéve a következőket: - USA kormánya (GCC) - Amerikai kormány (GCC High) - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Logikai alkalmazások | Standard | Az összes Logic Apps-régió , kivéve a következőket: - Azure Government-régiók - Azure China-régiók - Amerikai Védelmi Minisztérium (DoD) |
| Power Alkalmazások | prémium | Az összes Power Apps-régió , kivéve a következőket: - USA kormánya (GCC) - Amerikai kormány (GCC High) - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Power Automate | prémium | Az összes Power Automate-régió, kivéve a következőket: - USA kormánya (GCC) - Amerikai kormány (GCC High) - A 21Vianet által üzemeltetett China Cloud - Amerikai Védelmi Minisztérium (DoD) |
| Érintkezés | |
|---|---|
| Név | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| connectorsupport@laskewitz.io |
| Összekötő metaadatai | |
|---|---|
| Kiadó | Microsoft, Daniel Laskewitz |
| Webhely | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Adatvédelmi irányelvek | https://privacy.microsoft.com/en-us/privacystatement |
| Kategóriák | IT-műveletek |
Microsoft Entra ID Identity and Access
A Graph API egy hatékony és nagyon kiterjedt REST API. Ezzel az API-val objektumokat (például felhasználókat, csoportokat stb.) hozhat létre és kezelhet a Microsoft Entra-azonosítóban, microsoft teams-csapatokat hozhat létre és kezelhet.
Ez az összekötő elérhetővé teszi a Graph API identitás- és hozzáférési erőforrásait a Microsoft Power Platformon.
Kiadó: Daniel Laskewitz | Sogeti
Pre-requisites
A folytatáshoz a következőkre lesz szüksége:
- Egyéni összekötő funkcióval rendelkező Microsoft PowerApps- vagy Microsoft Flow-csomag
- Azure-előfizetés
- A Power Platform CLI-eszközei
Az összekötő létrehozása
Mivel az összekötő által használt API-kat a Microsoft Entra ID védi, először be kell állítanunk néhány dolgot a Microsoft Entra-azonosítóban, hogy az összekötő biztonságosan hozzáférhessen hozzájuk. A beállítás után létrehozhatja és tesztelheti az összekötőt.
Microsoft Entra ID-alkalmazás beállítása egyéni összekötőhöz
Mivel az összekötő az OAuth-ot használja hitelesítési típusként, először regisztrálni kell egy alkalmazást a Microsoft Entra-azonosítóban. Ez az alkalmazás az összekötő által a felhasználó nevében használt rest API-k meghívásához szükséges engedélyezési jogkivonat lekérésére szolgál. Erről itt olvashat bővebben , és kövesse az alábbi lépéseket:
Microsoft Entra ID-alkalmazás létrehozása Ez az [Azure Portal] (https://portal.azure.com) használatával végezhető el az alábbi lépések végrehajtásával. A létrehozás után jegyezze fel az alkalmazás (ügyfél) azonosítójának értékét. Erre később lesz szüksége.
Konfigurálja (frissítse) a Microsoft Entra ID-alkalmazást a Graph API eléréséhez Ez a lépés biztosítja, hogy az alkalmazás sikeresen lekérjen egy hozzáférési jogkivonatot a Graph API-hívások felhasználói nevében történő meghívásához. Ehhez kövesse az alábbi lépéseket. - Átirányítási URI esetén használja a "https://global.consent.azure-apim.net/redirect" - A hitelesítő adatokhoz használjon ügyfélkulcsot (és ne tanúsítványokat). Jegyezze fel a titkos kódot, erre később lesz szüksége, és csak egyszer jelenik meg. – Az API-engedélyekhez győződjön meg arról, hogy a Graph API "User.Invite.All" jogosultsága hozzá van adva.
Jelenleg egy érvényes Microsoft Entra ID-alkalmazással rendelkezünk, amely a végfelhasználók engedélyeinek lekérésére és a Microsoft Entra-azonosító elérésére használható. A következő lépés egy egyéni összekötő létrehozása.
Kapcsolat létrehozása
Az összekötő a következő hitelesítési típusokat támogatja:
| Alapértelmezett | A kapcsolat létrehozásának paraméterei. | Minden régió | Nem osztható meg |
Alapértelmezett
Alkalmazható: Minden régió
A kapcsolat létrehozásának paraméterei.
Ez nem megosztható kapcsolat. Ha a power app meg van osztva egy másik felhasználóval, a rendszer kérni fogja, hogy hozzon létre új kapcsolatot.
Szabályozási korlátok
| Name | Hívások | Megújítási időszak |
|---|---|---|
| API-hívások kapcsolatonként | 100 | 60 másodperc |
Műveletek
| Meghívó létrehozása |
Meghívó létrehozása külső felhasználó számára. |
Meghívó létrehozása
Meghívó létrehozása külső felhasználó számára.
Paraméterek
| Name | Kulcs | Kötelező | Típus | Description |
|---|---|---|---|---|
|
Meghívott felhasználó megjelenítendő neve
|
invitedUserDisplayName | string |
A meghívott felhasználó megjelenítendő neve. |
|
|
Meghívott felhasználó e-mail-címe
|
invitedUserEmailAddress | string |
A meghívott felhasználó e-mail-címe. |
|
|
Email
|
address | string |
A személy vagy entitás e-mail-címe. |
|
|
Név
|
name | string |
A személy vagy entitás megjelenítendő neve. |
|
|
Testreszabott üzenet
|
customizedMessageBody | string |
Testre szabott üzenettörzs, amelyet el szeretne küldeni, ha nem szeretné az alapértelmezett üzenetet. |
|
|
Üzenet nyelve
|
messageLanguage | string |
Az a nyelv, amelyben az alapértelmezett üzenetet el szeretné küldeni. Ha a testre szabott üzenettörzs meg van adva, a rendszer figyelmen kívül hagyja ezt a tulajdonságot, és az üzenetet a testreszabott üzenettörzs használatával küldi el. A nyelvi formátumnak ISO 639-ben kell lennie. Az alapértelmezett érték a en-US. |
|
|
Meghívott felhasználó típusa
|
invitedUserType | string |
A meghívott felhasználó felhasználótípusa. Ha Ön vállalati rendszergazda, meghívhat tagként. |
|
|
Átirányítási URL meghívása
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Visszaváltás visszaállítása
|
resetRedemption | boolean |
Állítsa vissza a felhasználó beváltási állapotát, és hívjon vissza egy felhasználót, miközben megtartja a felhasználói azonosítóját, a csoporttagságait és az alkalmazás-hozzárendeléseit. Ez a tulajdonság lehetővé teszi, hogy a felhasználó az előző meghívóban szereplő e-mail-címtől eltérő e-mail-címmel jelentkezzen be. |
|
|
Meghívó küldése üzenet
|
sendInvitationMessage | boolean |
Jelzi, hogy e-mailt kell-e küldeni a meghívott felhasználónak. |
Válaszok
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
Url-cím meghívása
|
inviteRedeemUrl | inviteRedeemUrl |
A felhasználó által a meghívó beváltásához használható URL-cím. |
|
Meghívott felhasználó megjelenítendő neve
|
invitedUserDisplayName | invitedUserDisplayName |
A meghívott felhasználó megjelenítendő neve. |
|
Meghívott felhasználó e-mail-címe
|
invitedUserEmailAddress | invitedUserEmailAddress |
A meghívott felhasználó e-mail-címe. |
|
Meghívó küldése üzenet
|
sendInvitationMessage | sendInvitationMessage |
Jelzi, hogy e-mailt kell-e küldeni a meghívott felhasználónak. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
A meghívott felhasználónak küldött üzenet további konfigurációja, beleértve az üzenet szövegének, nyelvének és másolatot kapó címzettek listájának testreszabását. |
|
Átirányítási URL meghívása
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
állapot
|
status | status |
A meghívás állapota. |
|
Meghívott felhasználó
|
invitedUser | invitedUser |
A felhasználó a meghívás létrehozása során jött létre. |
Definíciók
ccRecipients
További címzetteknek kell elküldeni a meghívóüzenetet. Jelenleg csak 1 további címzett támogatott.
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
email cím
|
emailAddress | emailAddress |
A személy vagy entitás e-mail-cím objektuma (megjelenítendő név és e-mail-cím is). |
email cím
A személy vagy entitás e-mail-cím objektuma (megjelenítendő név és e-mail-cím is).
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
Email
|
address | string |
A személy vagy entitás e-mail-címe. |
|
Név
|
name | string |
A személy vagy entitás megjelenítendő neve. |
invitedUser
A felhasználó a meghívás létrehozása során jött létre.
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
azonosító
|
id | string |
A meghívott felhasználó azonosítója. |
invitedUserDisplayName
A meghívott felhasználó megjelenítendő neve.
A meghívott felhasználó megjelenítendő neve.
- Meghívott felhasználó megjelenítendő neve
- string
invitedUserEmailAddress
A meghívott felhasználó e-mail-címe.
A meghívott felhasználó e-mail-címe.
- Meghívott felhasználó e-mail-címe
- string
invitedUserMessageInfo
A meghívott felhasználónak küldött üzenet további konfigurációja, beleértve az üzenet szövegének, nyelvének és másolatot kapó címzettek listájának testreszabását.
| Name | Elérési út | Típus | Description |
|---|---|---|---|
|
Másolatot kapó címzettek
|
ccRecipients | ccRecipients |
További címzetteknek kell elküldeni a meghívóüzenetet. Jelenleg csak 1 további címzett támogatott. |
|
Testreszabott üzenet
|
customizedMessageBody | string |
Testre szabott üzenettörzs, amelyet el szeretne küldeni, ha nem szeretné az alapértelmezett üzenetet. |
|
Üzenet nyelve
|
messageLanguage | string |
Az a nyelv, amelyben az alapértelmezett üzenetet el szeretné küldeni. Ha a testre szabott üzenettörzs meg van adva, a rendszer figyelmen kívül hagyja ezt a tulajdonságot, és az üzenetet a testreszabott üzenettörzs használatával küldi el. A nyelvi formátumnak ISO 639-ben kell lennie. Az alapértelmezett érték a en-US. |
inviteRedeemUrl
A felhasználó által a meghívó beváltásához használható URL-cím.
A felhasználó által a meghívó beváltásához használható URL-cím.
- Url-cím meghívása
- string
inviteRedirectUrl
sendInvitationMessage
Jelzi, hogy e-mailt kell-e küldeni a meghívott felhasználónak.
Jelzi, hogy e-mailt kell-e küldeni a meghívott felhasználónak.
- Meghívó küldése üzenet
- boolean