Identità e accesso di Azure AD (anteprima)
Connettore per Identità e accesso di Azure AD. Questo connettore conterrà più azioni per gestire l'identità e l'accesso di Azure AD. Un esempio di questo esempio è l'invito degli utenti guest. In futuro verranno aggiunte altre azioni.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| App per la logica | Normale | Tutte le aree di App per la logica , ad eccezione delle seguenti: - Aree di Azure per enti pubblici - Aree di Azure Cina - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Apps | Di alta qualità | Tutte le aree di Power Apps , ad eccezione dei seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Automate | Di alta qualità | Tutte le aree di Power Automate , ad eccezione delle seguenti: - Governo degli Stati Uniti (GCC) - Us Government (GCC High) - China Cloud gestito da 21Vianet - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Contatto | |
|---|---|
| Nome | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| connectorsupport@laskewitz.io |
| Metadati del connettore | |
|---|---|
| Editore | Microsoft, Daniel Laskewitz |
| Sito web | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Informativa sulla privacy | https://privacy.microsoft.com/en-us/privacystatement |
| Categorie | Operazioni IT |
Identità e accesso di Microsoft Entra ID
L'API Graph è un'API REST potente e molto estesa. Usando questa API, è possibile creare e gestire oggetti (ad esempio utenti, gruppi e così via) in Microsoft Entra ID, creare team di Microsoft Teams e molto altro ancora.
Questo connettore espone le risorse Identity e Access dell'API Graph in Microsoft Power Platform.
Editore: Daniel Laskewitz | Sogeti
Pre-requisites
Per procedere, è necessario quanto segue:
- Un piano di Microsoft PowerApps o Microsoft Flow con funzionalità di connettore personalizzato
- Una sottoscrizione di Azure
- Strumenti dell'interfaccia della riga di comando di Power Platform
Compilazione del connettore
Poiché le API usate dal connettore sono protette da Microsoft Entra ID, è prima necessario configurare alcuni elementi in Microsoft Entra ID per il connettore per accedervi in modo sicuro. Dopo questa configurazione, è possibile creare e testare il connettore.
Configurare un'applicazione Microsoft Entra ID per il connettore personalizzato
Poiché il connettore usa OAuth come tipo di autenticazione, è prima necessario registrare un'applicazione in Microsoft Entra ID. Questa applicazione verrà usata per ottenere il token di autorizzazione necessario per richiamare le API rest usate dal connettore per conto dell'utente. Per altre informazioni, vedere qui e seguire questa procedura:
Creare un'applicazione Microsoft Entra ID Questa operazione può essere eseguita usando [Portale di Azure] (https://portal.azure.com), seguendo questa procedura. Dopo la creazione, annotare il valore di ID applicazione (client). Questa operazione sarà necessaria in un secondo momento.
Configurare (aggiornare) l'applicazione Microsoft Entra ID per accedere all'API API Graph Questo passaggio garantisce che l'applicazione possa recuperare correttamente un token di accesso per richiamare le chiamate API Graph per conto degli utenti. A tale scopo, seguire questa procedura. - Per l'URI di reindirizzamento, usare "https://global.consent.azure-apim.net/redirect" - Per le credenziali, usare un segreto client (e non i certificati). Ricordarsi di annotare il segreto in basso, sarà necessario in seguito e viene visualizzato una sola volta. - Per le autorizzazioni API, assicurarsi che sia stata aggiunta l'autorizzazione "User.Invite.All" dell'API Graph.
A questo punto, è ora disponibile un'applicazione Microsoft Entra ID valida che può essere usata per ottenere le autorizzazioni dagli utenti finali e accedere all'ID Microsoft Entra. Il passaggio successivo consiste nel creare un connettore personalizzato.
Creazione di una connessione
Il connettore supporta i tipi di autenticazione seguenti:
| Predefinita | Parametri per la creazione della connessione. | Tutte le aree geografiche | Non condivisibile |
Predefinito
Applicabile: tutte le aree
Parametri per la creazione della connessione.
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 100 | 60 secondi |
Azioni
| Creare un invito |
Creare un invito per un utente esterno. |
Creare un invito
Creare un invito per un utente esterno.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome visualizzato utente invitato
|
invitedUserDisplayName | string |
Nome visualizzato dell'utente invitato. |
|
|
Indirizzo di posta elettronica utente invitato
|
invitedUserEmailAddress | string |
Indirizzo di posta elettronica dell'utente invitato. |
|
|
Email
|
address | string |
Indirizzo di posta elettronica della persona o dell'entità. |
|
|
Nome
|
name | string |
Nome visualizzato della persona o dell'entità. |
|
|
Messaggio personalizzato
|
customizedMessageBody | string |
Corpo del messaggio personalizzato che si desidera inviare se non si desidera il messaggio predefinito. |
|
|
Lingua dei messaggi
|
messageLanguage | string |
Lingua in cui si vuole inviare il messaggio predefinito. Se viene specificato il corpo del messaggio personalizzato, questa proprietà viene ignorata e il messaggio viene inviato usando il corpo del messaggio personalizzato. Il formato della lingua deve essere ISO 639. Il valore predefinito è en-US. |
|
|
Tipo di utente invitato
|
invitedUserType | string |
Tipo di utente dell'utente invitato. È possibile invitare come membro se si è un amministratore della società. |
|
|
Invita URL di reindirizzamento
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Reimposta riscatto
|
resetRedemption | boolean |
Reimpostare lo stato di riscatto dell'utente e reinvitare un utente mantenendo l'identificatore utente, le appartenenze ai gruppi e le assegnazioni di app. Questa proprietà consente a un utente di accedere usando un indirizzo di posta elettronica diverso da quello dell'invito precedente. |
|
|
Invia messaggio di invito
|
sendInvitationMessage | boolean |
Indica se un messaggio di posta elettronica deve essere inviato all'utente invitato. |
Restituisce
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
Invite Redeem URL
|
inviteRedeemUrl | inviteRedeemUrl |
URL che l'utente può usare per riscattare l'invito. |
|
Nome visualizzato utente invitato
|
invitedUserDisplayName | invitedUserDisplayName |
Nome visualizzato dell'utente invitato. |
|
Indirizzo di posta elettronica utente invitato
|
invitedUserEmailAddress | invitedUserEmailAddress |
Indirizzo di posta elettronica dell'utente invitato. |
|
Invia messaggio di invito
|
sendInvitationMessage | sendInvitationMessage |
Indica se un messaggio di posta elettronica deve essere inviato all'utente invitato. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Configurazione aggiuntiva per il messaggio inviato all'utente invitato, inclusa la personalizzazione del testo del messaggio, della lingua e dell'elenco dei destinatari cc. |
|
Invita URL di reindirizzamento
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
status
|
status | status |
Stato dell'invito. |
|
Utente invitato
|
invitedUser | invitedUser |
L'utente creato come parte della creazione dell'invito. |
Definizioni
ccRecipients
Destinatari aggiuntivi a cui inviare il messaggio di invito. Attualmente è supportato solo un destinatario aggiuntivo.
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
indirizzo email
|
emailAddress | emailAddress |
Oggetto indirizzo di posta elettronica (nome visualizzato e indirizzo di posta elettronica) della persona o dell'entità. |
indirizzo email
Oggetto indirizzo di posta elettronica (nome visualizzato e indirizzo di posta elettronica) della persona o dell'entità.
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
Email
|
address | string |
Indirizzo di posta elettronica della persona o dell'entità. |
|
Nome
|
name | string |
Nome visualizzato della persona o dell'entità. |
invitatoUtente
L'utente creato come parte della creazione dell'invito.
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
Documento d'identità
|
id | string |
ID dell'utente invitato. |
invitedUserDisplayName
Nome visualizzato dell'utente invitato.
Nome visualizzato dell'utente invitato.
- Nome visualizzato utente invitato
- string
invitedUserEmailAddress
Indirizzo di posta elettronica dell'utente invitato.
Indirizzo di posta elettronica dell'utente invitato.
- Indirizzo di posta elettronica utente invitato
- string
invitedUserMessageInfo
Configurazione aggiuntiva per il messaggio inviato all'utente invitato, inclusa la personalizzazione del testo del messaggio, della lingua e dell'elenco dei destinatari cc.
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
Destinatari CC
|
ccRecipients | ccRecipients |
Destinatari aggiuntivi a cui inviare il messaggio di invito. Attualmente è supportato solo un destinatario aggiuntivo. |
|
Messaggio personalizzato
|
customizedMessageBody | string |
Corpo del messaggio personalizzato che si desidera inviare se non si desidera il messaggio predefinito. |
|
Lingua dei messaggi
|
messageLanguage | string |
Lingua in cui si vuole inviare il messaggio predefinito. Se viene specificato il corpo del messaggio personalizzato, questa proprietà viene ignorata e il messaggio viene inviato usando il corpo del messaggio personalizzato. Il formato della lingua deve essere ISO 639. Il valore predefinito è en-US. |
inviteRedeemUrl
URL che l'utente può usare per riscattare l'invito.
URL che l'utente può usare per riscattare l'invito.
- Invite Redeem URL
- string
inviteRedirectUrl
sendInvitationMessage
Indica se un messaggio di posta elettronica deve essere inviato all'utente invitato.
Indica se un messaggio di posta elettronica deve essere inviato all'utente invitato.
- Invia messaggio di invito
- boolean