Microsoft Entra ID
Microsoft Entra ID è una soluzione cloud di gestione delle identità e degli accessi che estende le directory locali al cloud e fornisce l'accesso Single Sign-On a migliaia di app cloud (SaaS) e l'accesso alle app Web eseguite in locale.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Normale | Tutte le aree di Power Automate |
| App per la logica | Normale | Tutte le aree di App per la logica |
| Power Apps | Normale | Tutte le aree di Power Apps |
| Power Automate | Normale | Tutte le aree di Power Automate |
| Contatto | |
|---|---|
| Nome | Microsoft |
| URL | https://support.microsoft.com |
| Metadati del connettore | |
|---|---|
| Editore | Microsoft |
| Informativa sulla privacy | https://privacy.microsoft.com/privacystatement |
| Sito web | https://azure.microsoft.com/services/active-directory |
| Categorie | Operazioni IT; Sicurezza |
Per usare questa integrazione, è necessario accedere a un account Microsoft Entra ID con privilegi sufficienti. Per stabilire una connessione, selezionare Accedi. Verrà richiesto di fornire le informazioni sull'account, seguire le altre schermate per creare una connessione.
Per usare il connettore Microsoft Entra ID, l'account deve disporre delle autorizzazioni di amministratore seguenti:
- Group.ReadWrite.All
- User.ReadWrite.All
- Directory.ReadWrite.All
Altre informazioni sulle autorizzazioni graph e su come configurarle sono disponibili qui.
A questo punto è possibile iniziare a usare questa integrazione.
Problemi noti e limitazioni
- Il connettore non restituisce attributi personalizzati delle entità MICROSOFT Entra ID.
- Il connettore non supporta Mail-Enabled gruppi di sicurezza.
- Il gruppo ID Microsoft Entra con l'attributo "isAssignableToRole" non è supportato per il momento.
- Se è stato distribuito l'accesso condizionale di Azure (MFA Microsoft Entra ID) il connettore non funzionerà come previsto. Per risolvere questo problema, vedere questa soluzione.
Creazione di una connessione
Il connettore supporta i tipi di autenticazione seguenti:
| Predefinita | Parametri per la creazione della connessione. | Tutte le aree geografiche | Non condivisibile |
Predefinito
Applicabile: tutte le aree
Parametri per la creazione della connessione.
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 200 | 60 secondi |
Azioni
| Aggiornare un utente |
Aggiornare le informazioni per un utente. |
| Aggiungere utenti al gruppo |
Aggiungere un utente a un gruppo in questo tenant di Microsoft Entra ID. |
| Assegnare il responsabile |
Assegnare un responsabile per un utente. |
| Controllare l'appartenenza al gruppo (V2) |
Se l'utente è membro del gruppo specificato, il risultato conterrà l'ID specificato. In caso contrario, il risultato sarà vuoto. |
| Controllare l'appartenenza al gruppo [DEPRECATO] |
Questa azione è stata deprecata. Usare invece Verifica appartenenza al gruppo (V2).
|
| Creare un gruppo |
Creare un gruppo nel tenant di Microsoft Entra ID. |
| Creare un gruppo di Office 365 |
Creare un gruppo di Office 365 nel tenant di Microsoft Entra ID. |
| Creare un gruppo di sicurezza |
Creare un gruppo di sicurezza nel tenant di Microsoft Entra ID. |
| Creare un utente |
Creare un nuovo utente nel tenant di Microsoft Entra ID. |
| Ottenere gruppi di un utente (V2) |
Ottenere i gruppi di cui un utente è membro. |
| Ottenere gruppi di un utente [DEPRECATO] |
Questa azione è stata deprecata. Usare invece Get groups of a user (V2).
|
| Ottenere i membri del gruppo |
Ottenere gli utenti membri di un gruppo. È possibile eseguire query su un massimo di 1000 elementi usando il parametro Top. Se è necessario recuperare più di 1000 valori, attivare la funzionalità Impostazioni-Paginazione> e specificare un limite di soglia. |
| Ottenere l'utente |
Ottenere i dettagli per un utente. |
| Ottenere un gruppo |
Ottenere i dettagli per un gruppo. |
| Rimuovi membro dal gruppo |
Rimuovi membro dal gruppo |
| Token di aggiornamento |
Invalidare tutti i token di aggiornamento per un utente |
Aggiornare un utente
Aggiornare le informazioni per un utente.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID utente o nome entità
|
id | True | string |
Identificatore univoco di un utente (ad esempio 'user@tennant.onmicrosoft.com' o '5f6ce5c7-b521-4842-9bbe-3f6d5a5e35b'). |
|
Nome principale dell'utente
|
userPrincipalName | string |
Nome principale utente (UPN) dell'utente. |
|
|
Nome visualizzato
|
displayName | string |
Nome visualizzato nella rubrica dell'utente. |
|
|
Nome alternativo posta
|
mailNickname | string |
Alias di posta elettronica per l'utente. |
|
|
Nome
|
givenName | string |
Nome specificato (nome) dell'utente. |
|
|
Surname
|
surname | string |
Cognome dell'utente (nome della famiglia o cognome). |
|
|
Account abilitato
|
accountEnabled | boolean |
True se il nuovo account deve essere abilitato. |
|
|
Posizione
|
jobTitle | string |
Titolo di lavoro dell'utente. |
|
|
Reparto
|
department | string |
Nome del reparto in cui funziona l'utente. |
|
|
Cellulare
|
mobilePhone | string |
Numero di telefono cellulare per l'utente in qualsiasi formato, ad esempio "1 (234) 567-8910". |
|
|
Posizione ufficio
|
officeLocation | string |
Posizione dell'ufficio nel luogo di lavoro dell'utente. |
|
|
Lingua preferita
|
preferredLanguage | string |
Lingua preferita per l'utente. Deve seguire il codice ISO 639-1; ad esempio 'en-US'. |
|
|
businessPhone
|
businessPhones | array of string | ||
|
otherMails
|
otherMails | array of string | ||
|
Proprietà aggiuntive
|
customProperties | object |
Nome e valore della proprietà in formato libero per questo utente. |
|
|
Primo attributo di estensione personalizzabile
|
extensionAttribute1 | string |
Primo attributo di estensione personalizzabile. |
|
|
Secondo attributo di estensione personalizzabile
|
extensionAttribute2 | string |
Secondo attributo di estensione personalizzabile. |
|
|
Terzo attributo di estensione personalizzabile
|
extensionAttribute3 | string |
Terzo attributo di estensione personalizzabile. |
|
|
Quarto attributo di estensione personalizzabile
|
extensionAttribute4 | string |
Quarto attributo di estensione personalizzabile. |
|
|
Quinto attributo di estensione personalizzabile
|
extensionAttribute5 | string |
Quinto attributo di estensione personalizzabile. |
|
|
Sesto attributo di estensione personalizzabile
|
extensionAttribute6 | string |
Sesto attributo di estensione personalizzabile. |
|
|
Settimo attributo di estensione personalizzabile
|
extensionAttribute7 | string |
Settimo attributo di estensione personalizzabile. |
|
|
Ottavo attributo di estensione personalizzabile
|
extensionAttribute8 | string |
Ottavo attributo di estensione personalizzabile. |
|
|
Nono attributo di estensione personalizzabile
|
extensionAttribute9 | string |
Nono attributo di estensione personalizzabile. |
|
|
Decimo attributo di estensione personalizzabile
|
extensionAttribute10 | string |
Decimo attributo di estensione personalizzabile. |
|
|
Undicesimo attributo di estensione personalizzabile
|
extensionAttribute11 | string |
Undicesimo attributo di estensione personalizzabile. |
|
|
Dodicesimo attributo di estensione personalizzabile
|
extensionAttribute12 | string |
Dodicesimo attributo di estensione personalizzabile. |
|
|
Tredicesimo attributo di estensione personalizzabile
|
extensionAttribute13 | string |
Tredicesimo attributo di estensione personalizzabile. |
|
|
Quattordicesimo attributo di estensione personalizzabile
|
extensionAttribute14 | string |
Quattordicesimo attributo di estensione personalizzabile. |
|
|
Quindicesimo attributo di estensione personalizzabile
|
extensionAttribute15 | string |
Quindicesimo attributo di estensione personalizzabile. |
Aggiungere utenti al gruppo
Aggiungere un utente a un gruppo in questo tenant di Microsoft Entra ID.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID gruppo
|
id | True | string |
Identificatore univoco di un gruppo (ad esempio '40639f36-46a6-73a6-91e2-9584b7913429'). |
|
ID utente
|
@odata.id | True | string |
Identificatore univoco di un utente (ad esempio '5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b'). |
Assegnare il responsabile
Assegnare un responsabile per un utente.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID utente o nome entità
|
id | True | string |
Identificatore univoco di un utente (ad esempio 'user@tennant.onmicrosoft.com' o '5f6ce5c7-b521-4842-9bbe-3f6d5a5e35b'). |
|
ID utente del manager
|
@odata.id | True | string |
Identificatore univoco di un manager (ad esempio '5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b'). |
Controllare l'appartenenza al gruppo (V2)
Se l'utente è membro del gruppo specificato, il risultato conterrà l'ID specificato. In caso contrario, il risultato sarà vuoto.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID utente o nome entità
|
id | True | string |
Identificatore univoco di un utente (ad esempio 'user@tennant.onmicrosoft.com' o '5f6ce5c7-b521-4842-9bbe-3f6d5a5e35b'). |
|
ID di gruppo
|
groupIds | True | array of string |
Restituisce
Controllare l'appartenenza al gruppo [DEPRECATO]
Questa azione è stata deprecata. Usare invece Verifica appartenenza al gruppo (V2).
Se l'utente è membro del gruppo specificato, il risultato conterrà l'ID specificato. In caso contrario, il risultato sarà vuoto.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID utente o nome entità
|
id | True | string |
Identificatore univoco di un utente (ad esempio 'user@tennant.onmicrosoft.com' o '5f6ce5c7-b521-4842-9bbe-3f6d5a5e35b'). |
|
ID di gruppo
|
groupIds | True | array of string |
Restituisce
- Elementi
- GetMemberGroups_Response
Creare un gruppo
Creare un gruppo nel tenant di Microsoft Entra ID.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome visualizzato
|
displayName | True | string |
Nome visualizzato del nuovo gruppo. |
|
Description
|
description | True | string |
Descrizione del nuovo gruppo. |
|
Nome alternativo posta
|
mailNickname | True | string |
Alias di posta elettronica del nuovo gruppo. |
|
groupTypes
|
groupTypes | True | array of string |
Scegliere "Unified" per un gruppo di Office 365. Scegliere "Nessuno" per un gruppo di sicurezza. |
|
Sicurezza abilitata
|
securityEnabled | True | boolean |
True se il nuovo gruppo è un gruppo di sicurezza. |
|
Posta abilitata
|
mailEnabled | True | boolean |
True se il nuovo gruppo è un gruppo di distribuzione. |
Restituisce
- Corpo
- CreateGroup_Response
Creare un gruppo di Office 365
Creare un gruppo di Office 365 nel tenant di Microsoft Entra ID.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome visualizzato
|
displayName | True | string |
Nome visualizzato del nuovo gruppo. |
|
Description
|
description | True | string |
Descrizione del nuovo gruppo. |
|
Nome alternativo posta
|
mailNickname | True | string |
Alias di posta elettronica del nuovo gruppo. |
|
groupTypes
|
groupTypes | True | array of string |
Per Office 365, il tipo di gruppo è "Unificato". |
|
Sicurezza abilitata
|
securityEnabled | True | boolean |
True se il nuovo gruppo è un gruppo di sicurezza. |
|
Posta abilitata
|
mailEnabled | True | boolean |
True se il nuovo gruppo è un gruppo di distribuzione. |
Restituisce
- Corpo
- CreateGroup_Response
Creare un gruppo di sicurezza
Creare un gruppo di sicurezza nel tenant di Microsoft Entra ID.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome visualizzato
|
displayName | True | string |
Nome visualizzato del nuovo gruppo. |
|
Description
|
description | True | string |
Descrizione del nuovo gruppo. |
|
Nome alternativo posta
|
mailNickname | True | string |
Alias di posta elettronica del nuovo gruppo. |
|
Sicurezza abilitata
|
securityEnabled | True | boolean |
True se il nuovo gruppo è un gruppo di sicurezza. |
|
Posta abilitata
|
mailEnabled | True | boolean |
True se il nuovo gruppo è un gruppo di distribuzione. |
Restituisce
- Corpo
- CreateGroup_Response
Creare un utente
Creare un nuovo utente nel tenant di Microsoft Entra ID.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Account abilitato
|
accountEnabled | True | boolean |
True se il nuovo account deve essere abilitato al momento della creazione. |
|
Nome visualizzato
|
displayName | True | string |
Nome visualizzato nella rubrica dell'utente. |
|
Nome alternativo posta
|
mailNickname | True | string |
Alias di posta elettronica per l'utente. |
|
Parola chiave
|
password | True | string |
La password dell'utente. L'utente dovrà modificare la password nel successivo account di accesso. |
|
Nome principale dell'utente
|
userPrincipalName | True | string |
Nome principale utente (UPN) dell'utente. |
|
Nome
|
givenName | string |
Nome specificato dall'utente (nome). |
|
|
Surname
|
surname | string |
Cognome dell'utente (nome della famiglia o cognome). |
|
|
businessPhone
|
businessPhones | array of string | ||
|
Reparto
|
department | string |
Nome del reparto in cui funziona l'utente. |
|
|
Posizione
|
jobTitle | string |
Titolo di lavoro dell'utente. |
|
|
Cellulare
|
mobilePhone | string |
Numero di telefono cellulare per l'utente in qualsiasi formato, ad esempio "1 (234) 567-8910". |
|
|
Posizione ufficio
|
officeLocation | string |
Posizione dell'ufficio nel luogo di lavoro dell'utente. |
|
|
Lingua preferita
|
preferredLanguage | string |
Lingua preferita per l'utente. Deve seguire il codice ISO 639-1; ad esempio 'en-US'. |
Restituisce
- Corpo
- GetUser_Response
Ottenere gruppi di un utente (V2)
Ottenere i gruppi di cui un utente è membro.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID utente o nome entità
|
id | True | string |
Identificatore univoco di un utente (ad esempio 'user@tennant.onmicrosoft.com' o '5f6ce5c7-b521-4842-9bbe-3f6d5a5e35b'). |
|
Solo sicurezza abilitata
|
securityEnabledOnly | True | boolean |
Determina se è necessario recuperare solo i gruppi abilitati per la sicurezza. |
Restituisce
Ottenere gruppi di un utente [DEPRECATO]
Questa azione è stata deprecata. Usare invece Get groups of a user (V2).
Ottenere i gruppi di cui un utente è membro.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID utente o nome entità
|
id | True | string |
Identificatore univoco di un utente (ad esempio 'user@tennant.onmicrosoft.com' o '5f6ce5c7-b521-4842-9bbe-3f6d5a5e35b'). |
|
Solo sicurezza abilitata
|
securityEnabledOnly | True | boolean |
Determina se è necessario recuperare solo i gruppi abilitati per la sicurezza. |
Restituisce
- Elementi
- GetMemberGroups_Response
Ottenere i membri del gruppo
Ottenere gli utenti membri di un gruppo. È possibile eseguire query su un massimo di 1000 elementi usando il parametro Top. Se è necessario recuperare più di 1000 valori, attivare la funzionalità Impostazioni-Paginazione> e specificare un limite di soglia.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID gruppo
|
id | True | string |
Identificatore univoco di un gruppo (ad esempio '40639f36-46a6-73a6-91e2-9584b7913429'). |
|
In alto
|
$top | integer |
Limite al numero di risultati da restituire (da 1 a 999, il valore predefinito è 100). |
Restituisce
- Corpo
- GetGroupMembers_Response
Ottenere l'utente
Ottenere i dettagli per un utente.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID utente o nome entità
|
id | True | string |
Identificatore univoco di un utente (ad esempio 'user@tennant.onmicrosoft.com' o '5f6ce5c7-b521-4842-9bbe-3f6d5a5e35b'). |
Restituisce
- Corpo
- GetUser_Response
Ottenere un gruppo
Ottenere i dettagli per un gruppo.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID gruppo
|
id | True | string |
Identificatore univoco di un gruppo (ad esempio '40639f36-46a6-73a6-91e2-9584b7913429'). |
Restituisce
- Corpo
- GetGroup_Response
Rimuovi membro dal gruppo
Rimuovi membro dal gruppo
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID gruppo
|
groupId | True | string |
ID del gruppo. |
|
ID membro
|
memberId | True | string |
ID del membro. |
Token di aggiornamento
Invalidare tutti i token di aggiornamento per un utente
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
ID utente o nome entità
|
id | True | string |
Identificatore univoco di un utente (ad esempio 'user@tennant.onmicrosoft.com' o '5f6ce5c7-b521-4842-9bbe-3f6d5a5e35b'). |
Definizioni
CreateGroup_Response
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
id
|
id | string |
id |
|
deletedDateTime
|
deletedDateTime | string |
deletedDateTime |
|
classificazione
|
classification | string |
classificazione |
|
createdDateTime
|
createdDateTime | date-time |
createdDateTime |
|
descrizione
|
description | string |
descrizione |
|
nome visualizzato
|
displayName | date-time |
nome visualizzato |
|
groupTypes
|
groupTypes | array of string |
groupTypes |
|
posta elettronica
|
string |
posta elettronica |
|
|
mailEnabled
|
mailEnabled | boolean |
mailEnabled |
|
mailNickname
|
mailNickname | date-time |
mailNickname |
|
onPremisesLastSyncDateTime
|
onPremisesLastSyncDateTime | string |
onPremisesLastSyncDateTime |
|
onPremisesSecurityIdentifier (identificatore di sicurezza locale)
|
onPremisesSecurityIdentifier | string |
onPremisesSecurityIdentifier (identificatore di sicurezza locale) |
|
onPremisesSyncEnabled
|
onPremisesSyncEnabled | boolean |
onPremisesSyncEnabled |
|
proxyAddresses
|
proxyAddresses | array of string |
proxyAddresses |
|
renewedDateTime
|
renewedDateTime | date-time |
renewedDateTime |
|
securityEnabled
|
securityEnabled | boolean |
securityEnabled |
|
visibilità
|
visibility | string |
visibilità |
GetGroup_Response
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
id
|
id | string |
Identificatore univoco per il gruppo. |
|
Data/ora eliminata
|
deletedDateTime | date-time |
Data e ora dell'eliminazione del gruppo. |
|
Data creazione
|
createdDateTime | date-time |
Data e ora di creazione del gruppo. |
|
Description
|
description | string |
Descrizione facoltativa per il gruppo. |
|
Nome visualizzato
|
displayName | string |
Nome visualizzato per il gruppo. |
|
Posta
|
string |
Indirizzo SMTP per il gruppo. |
|
|
Posta abilitata
|
mailEnabled | boolean |
True se il gruppo è abilitato alla posta elettronica. |
|
Ora ultima sincronizzazione locale
|
onPremisesLastSyncDateTime | date-time |
Data e ora che indica l'ora dell'ultima sincronizzazione del gruppo con la directory locale. |
|
Sincronizzazione locale abilitata
|
onPremisesSyncEnabled | boolean |
True se questo gruppo viene sincronizzato da una directory locale. |
|
Sicurezza abilitata
|
securityEnabled | boolean |
True se il gruppo è un gruppo di sicurezza. |
|
Visibilità
|
visibility | string |
Visibilità del gruppo (pubblico o privato). |
GetUser_Response
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
id
|
id | string |
Identificatore univoco per l'utente. |
|
Telefoni aziendali
|
businessPhones | array of string | |
|
Nome visualizzato
|
displayName | string |
Nome visualizzato nella rubrica dell'utente. |
|
Nome
|
givenName | string |
Nome specificato (nome) dell'utente. |
|
Posizione
|
jobTitle | string |
Titolo di lavoro dell'utente. |
|
Posta
|
string |
Indirizzo SMTP per l'utente. |
|
|
Cellulare
|
mobilePhone | string |
Numero di telefono cellulare primario per l'utente. |
|
Posizione ufficio
|
officeLocation | string |
Posizione dell'ufficio nel luogo di lavoro dell'utente. |
|
Lingua preferita
|
preferredLanguage | string |
Lingua preferita per l'utente. Deve seguire il codice ISO 639-1; ad esempio 'en-US'. |
|
Surname
|
surname | string |
Cognome dell'utente (nome della famiglia o cognome). |
|
Nome principale dell'utente
|
userPrincipalName | string |
Nome principale utente (UPN) dell'utente. |
GetMemberGroups_Response
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
ID gruppo di membri
|
string |
ID di un gruppo di cui l'utente è membro. |
GetMemberGroups_Response_V2
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
value
|
value | GetMemberGroups_Response |
GetGroupMembers_Response
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
Membri del gruppo
|
value | array of GetUser_Response |
Matrice di utenti membri del gruppo. |