Azure Key Vault (Archivio chiavi di Azure)
Azure Key Vault è un servizio per archiviare e accedere in modo sicuro ai segreti.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Di alta qualità | Tutte le aree di Power Automate |
| App per la logica | Normale | Tutte le aree di App per la logica |
| Power Apps | Di alta qualità | Tutte le aree di Power Apps |
| Power Automate | Di alta qualità | Tutte le aree di Power Automate |
| Metadati del connettore | |
|---|---|
| Editore | Microsoft |
| Sito web | https://azure.microsoft.com/services/key-vault/ |
Problemi noti e limitazioni
- Le azioni per ottenere segreti e ottenere chiavi restituiscono un massimo di 25 elementi.
Limitazioni note con l'autenticazione di Microsoft Entra ID
A causa delle limitazioni correnti della pipeline di autenticazione, gli utenti guest di Microsoft Entra ID non sono supportati per le connessioni MICROSOFT Entra ID ad Azure Key Vault. Per risolvere questo problema, usare invece l'autenticazione dell'entità servizio.
Importante
Le connessioni Microsoft Entra ID Integrated (Azure Commercial) sono disabilitate negli ambienti GCC (US Government) per impostazione predefinita. Per abilitare questi tipi di connessioni, l'impostazione Connetti ad Azure Commercial deve essere abilitata nell'interfaccia di amministrazione di Power Platform da un amministratore tenant.
L'attivazione di questa impostazione consente le connessioni alle risorse in Azure Commercial che operano e inviano dati al di fuori del limite di conformità di Power Platform US Government. Viene usato in modo specifico per consentire l'accesso alle risorse commerciali dalle versioni cloud GCC di Power Platform Connectors.
Microsoft Entra ID Integrated (Azure Commercial) è l'unico tipo di autenticazione che funziona dagli ambienti GCC (US Government) alle risorse commerciali di Azure.
Autenticazione commerciale di Azure disabilitata per 
L'impostazione Connetti ad Azure Commercial nell'interfaccia di amministrazione di Power Platform: 
Creare una connessione
Il connettore supporta i seguenti tipi di autenticazione:
| Bring Your Own Application | Accedere con un'applicazione registrata con l'ID Microsoft Entra. | Solo ambienti del servizio di integrazione (ISE) | Non condivisibile |
| Autenticazione del certificato client | Specificare le credenziali dell'ID Entra di Microsoft usando il certificato PFX e la password | Tutte le aree geografiche | Condivisibile |
| Applicazione PREDEFINITa Microsoft Entra ID per OAuth | Accedere con l'applicazione predefinita Microsoft Entra ID. | Tutte le aree geografiche | Non condivisibile |
| Microsoft Entra ID Integrated (Azure Commercial) | Usare Microsoft Entra ID per accedere all'archiviazione BLOB di Azure in Azure Commercial. | Solo US Government (GCC) | Non condivisibile |
| 'autenticazione dell'entità servizio | Usare l'applicazione Microsoft Entra ID per l'autenticazione dell'entità servizio. | Tutte le aree geografiche | Non condivisibile |
| Impostazione predefinita [DEPRECATO] | Questa opzione è solo per le connessioni meno recenti senza un tipo di autenticazione esplicito e viene fornita solo per la compatibilità con le versioni precedenti. | Tutte le aree geografiche | Non condivisibile |
Bring Your Own Application
ID autenticazione: oauthBYOA
Applicabile: solo ambienti del servizio di integrazione (ISE)
Accedere con un'applicazione registrata con l'ID Microsoft Entra.
Questa connessione non è condivisibile. Se l'app Power viene condivisa con un altro utente, a quest'ultimo verrà chiesto esplicitamente di creare una nuova connessione.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| Nome dell'insieme di credenziali | corda | Nome dell'insieme di credenziali delle chiavi. | Vero |
| ID del locatario | corda | ID tenant per l'applicazione Microsoft Entra ID. | Vero |
| ID cliente | corda | ID client o applicazione per l'applicazione Microsoft Entra ID. | Vero |
| Segreto del cliente | securestring | Segreto client per l'applicazione Microsoft Entra ID. | Vero |
Autenticazione del certificato client
ID autenticazione: CertOauth
Applicabile: tutte le regioni
Specificare le credenziali dell'ID Entra di Microsoft usando il certificato PFX e la password
Si tratta di una connessione condivisibile. Se l'app per l'alimentazione viene condivisa con un altro utente, anche la connessione viene condivisa. Per altre informazioni, vedere Panoramica dei connettori per le app canvas - Power Apps | Microsoft Docs
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| Nome dell'insieme di credenziali | corda | Nome dell'insieme di credenziali delle chiavi. | Vero |
| ID cliente | corda | ID client di per l'applicazione Microsoft Entra ID | |
| Tenant | corda | Vero | |
| Segreto certificato client | Certificato del Cliente | Segreto del certificato client consentito da questa applicazione | Vero |
Applicazione PREDEFINITa Microsoft Entra ID per OAuth
ID autenticazione: oauthDefault
Applicabile: tutte le regioni
Accedere con l'applicazione predefinita Microsoft Entra ID.
Questa connessione non è condivisibile. Se l'app Power viene condivisa con un altro utente, a quest'ultimo verrà chiesto esplicitamente di creare una nuova connessione.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| Nome dell'insieme di credenziali delle chiavi | corda | Nome dell'insieme di credenziali delle chiavi. | Vero |
Microsoft Entra ID Integrated (Azure Commercial)
ID autenticazione: oauthCom
Applicabile: solo US Government (GCC)
Usare Microsoft Entra ID per accedere all'archiviazione BLOB di Azure in Azure Commercial.
Questa connessione non è condivisibile. Se l'app Power viene condivisa con un altro utente, a quest'ultimo verrà chiesto esplicitamente di creare una nuova connessione.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| ID del locatario | corda | ID tenant per l'applicazione Microsoft Entra ID. | |
| Nome dell'insieme di credenziali delle chiavi | corda | Nome dell'insieme di credenziali delle chiavi. | Vero |
Autenticazione di un'entità servizio
ID autenticazione: oauthServicePrincipal
Applicabile: tutte le regioni
Usare l'applicazione Microsoft Entra ID per l'autenticazione dell'entità servizio.
Questa connessione non è condivisibile. Se l'app Power viene condivisa con un altro utente, a quest'ultimo verrà chiesto esplicitamente di creare una nuova connessione.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| ID cliente | corda | Vero | |
| Segreto del cliente | securestring | Vero | |
| ID del locatario | corda | Vero | |
| Nome dell'insieme di credenziali delle chiavi | corda | Vero |
Impostazione predefinita [DEPRECATO]
Applicabile: tutte le regioni
Questa opzione è solo per le connessioni meno recenti senza un tipo di autenticazione esplicito e viene fornita solo per la compatibilità con le versioni precedenti.
Questa connessione non è condivisibile. Se l'app Power viene condivisa con un altro utente, a quest'ultimo verrà chiesto esplicitamente di creare una nuova connessione.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| Nome dell'insieme di credenziali delle chiavi | corda | Nome dell'insieme di credenziali delle chiavi. | Vero |
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 2000 | 60 secondi |
Azioni
| Crittografare i dati con la chiave |
Crittografare i dati usando la versione più recente di una chiave. |
| Crittografare i dati con la versione della chiave |
Crittografare i dati usando una versione specifica di una chiave. |
| Decrittografare i dati con la chiave |
Decrittografare i dati usando la versione più recente di una chiave. L'output di questa operazione viene in genere classificato come segreto e può essere visibile nella cronologia di esecuzione. |
| Decrittografare i dati con la versione della chiave |
Decrittografare i dati usando una versione specifica di una chiave. L'output di questa operazione viene in genere classificato come segreto e può essere visibile nella cronologia di esecuzione. |
| Elencare i segreti |
Elencare i segreti. |
| Elencare le chiavi |
Elencare le chiavi. |
| Elencare le versioni dei segreti |
Elencare le versioni di un segreto. |
| Elencare le versioni principali |
Elencare le versioni di una chiave. |
| Ottenere i metadati dei segreti |
Ottiene i metadati di un segreto. |
| Ottenere i metadati della chiave |
Ottiene i metadati di una chiave. |
| Ottenere i metadati della versione della chiave |
Ottiene i metadati di una versione di una chiave. |
| Ottenere i metadati della versione privata |
Ottiene i metadati di una versione di un segreto. |
| Ottenere il segreto |
Ottiene un segreto. L'output di questa operazione viene in genere classificato come segreto e può essere visibile nella cronologia di esecuzione. |
| Ottenere la versione del segreto |
Ottiene una versione di un segreto. L'output di questa operazione viene in genere classificato come segreto e può essere visibile nella cronologia di esecuzione. |
Crittografare i dati con la chiave
Crittografare i dati usando la versione più recente di una chiave.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome della chiave
|
keyName | True | string |
Nome della chiave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo da usare per crittografare i dati |
|
Dati non elaborati
|
rawData | True | string |
Dati da crittografare |
Restituisce
Risultato dell'operazione di crittografia
- Corpo
- KeyEncryptOutput
Crittografare i dati con la versione della chiave
Crittografare i dati usando una versione specifica di una chiave.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome della chiave
|
keyName | True | string |
Nome della chiave. |
|
Versione della chiave
|
keyVersion | True | string |
Versione della chiave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo da usare per crittografare i dati |
|
Dati non elaborati
|
rawData | True | string |
Dati da crittografare |
Restituisce
Risultato dell'operazione di crittografia
- Corpo
- KeyEncryptOutput
Decrittografare i dati con la chiave
Decrittografare i dati usando la versione più recente di una chiave. L'output di questa operazione viene in genere classificato come segreto e può essere visibile nella cronologia di esecuzione.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome della chiave
|
keyName | True | string |
Nome della chiave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo da usare per decrittografare i dati |
|
Dati crittografati
|
encryptedData | True | string |
Dati da decrittografare |
Restituisce
Risultato dell'operazione di decrittografia
- Corpo
- KeyDecryptOutput
Decrittografare i dati con la versione della chiave
Decrittografare i dati usando una versione specifica di una chiave. L'output di questa operazione viene in genere classificato come segreto e può essere visibile nella cronologia di esecuzione.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome della chiave
|
keyName | True | string |
Nome della chiave. |
|
Versione della chiave
|
keyVersion | True | string |
Versione della chiave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo da usare per decrittografare i dati |
|
Dati crittografati
|
encryptedData | True | string |
Dati da decrittografare |
Restituisce
Risultato dell'operazione di decrittografia
- Corpo
- KeyDecryptOutput
Elencare i segreti
Elencare le chiavi
Elencare le versioni dei segreti
Elencare le versioni di un segreto.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome del segreto
|
secretName | True | string |
Nome del segreto. |
Restituisce
Raccolta di segreti
- Corpo
- SecretMetadataCollection
Elencare le versioni principali
Elencare le versioni di una chiave.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome della chiave
|
keyName | True | string |
Nome della chiave. |
Restituisce
Raccolta di chiavi
- Corpo
- KeyMetadataCollection
Ottenere i metadati dei segreti
Ottiene i metadati di un segreto.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome del segreto
|
secretName | True | string |
Nome del segreto. |
Restituisce
Metadati di un segreto
- Corpo
- SecretMetadata
Ottenere i metadati della chiave
Ottiene i metadati di una chiave.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome della chiave
|
keyName | True | string |
Nome della chiave. |
Restituisce
Metadati di una chiave
- Corpo
- KeyMetadata
Ottenere i metadati della versione della chiave
Ottiene i metadati di una versione di una chiave.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome della chiave
|
keyName | True | string |
Nome della chiave. |
|
Versione della chiave
|
keyVersion | True | string |
Versione della chiave. |
Restituisce
Metadati di una chiave
- Corpo
- KeyMetadata
Ottenere i metadati della versione privata
Ottiene i metadati di una versione di un segreto.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome del segreto
|
secretName | True | string |
Nome del segreto. |
|
Versione del segreto
|
secretVersion | True | string |
Versione del segreto. |
Restituisce
Metadati di un segreto
- Corpo
- SecretMetadata
Ottenere il segreto
Ottiene un segreto. L'output di questa operazione viene in genere classificato come segreto e può essere visibile nella cronologia di esecuzione.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome del segreto
|
secretName | True | string |
Nome del segreto. |
Restituisce
Il segreto
- Corpo
- Secret
Ottenere la versione del segreto
Ottiene una versione di un segreto. L'output di questa operazione viene in genere classificato come segreto e può essere visibile nella cronologia di esecuzione.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Nome del segreto
|
secretName | True | string |
Nome del segreto. |
|
Versione del segreto
|
secretVersion | True | string |
Versione del segreto. |
Restituisce
Il segreto
- Corpo
- Secret
Definizioni
KeyMetadataCollection
Raccolta di chiavi
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
Chiavi |
|
continuationToken
|
continuationToken | string |
Token di continuazione |
KeyMetadata
Metadati di una chiave
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
nome
|
name | string |
Nome della chiave |
|
version
|
version | string |
Versione della chiave |
|
èAbilitato
|
isEnabled | boolean |
Flag che indica se la chiave è abilitata |
|
Ora di creazione
|
createdTime | date-time |
Ora di creazione della chiave |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Ora dell'ultimo aggiornamento della chiave |
|
validityStartTime
|
validityStartTime | date-time |
Ora di inizio della validità della chiave. |
|
validityEndTime
|
validityEndTime | date-time |
Ora di fine della validità della chiave. |
|
allowedOperations
|
allowedOperations | array of string |
Operazioni consentite tramite la chiave |
|
keyType
|
keyType | string |
Tipo di chiave |
KeyEncryptOutput
Risultato dell'operazione di crittografia
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Dati crittografati |
KeyDecryptOutput
Risultato dell'operazione di decrittografia
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
dati grezzi
|
rawData | string |
Dati non elaborati |
SecretMetadataCollection
Raccolta di segreti
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
Segreti |
|
continuationToken
|
continuationToken | string |
Token di continuazione |
SecretMetadata
Metadati di un segreto
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
nome
|
name | string |
Nome del segreto |
|
version
|
version | string |
Versione del segreto |
|
tipo di contenuto
|
contentType | string |
Tipo di contenuto del segreto |
|
èAbilitato
|
isEnabled | boolean |
Flag che indica se il segreto è abilitato |
|
Ora di creazione
|
createdTime | date-time |
Ora di creazione del segreto |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Ora dell'ultimo aggiornamento del segreto |
|
validityStartTime
|
validityStartTime | date-time |
Ora di inizio della validità del segreto. |
|
validityEndTime
|
validityEndTime | date-time |
Ora di fine della validità del segreto. |
Secret
Il segreto
| Nome | Percorso | Tipo | Descrizione |
|---|---|---|---|
|
value
|
value | string |
Valore del segreto |
|
nome
|
name | string |
Nome del segreto |
|
version
|
version | string |
Versione del segreto |
|
tipo di contenuto
|
contentType | string |
Tipo di contenuto del segreto |
|
èAbilitato
|
isEnabled | boolean |
Flag che indica se il segreto è abilitato |
|
Ora di creazione
|
createdTime | date-time |
Ora di creazione del segreto |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Ora dell'ultimo aggiornamento del segreto |
|
validityStartTime
|
validityStartTime | date-time |
Ora di inizio della validità del segreto. |
|
validityEndTime
|
validityEndTime | date-time |
Ora di fine della validità del segreto. |