HTTP con Microsoft Entra ID (preautorizzato)
Usare il connettore HTTP per recuperare le risorse da vari servizi Web, autenticati da Microsoft Entra ID o da un servizio Web locale.
Questo connettore è disponibile nei prodotti e nelle aree seguenti:
| Servizio | Class | Regions |
|---|---|---|
| Copilot Studio | Di alta qualità | Tutte le aree di Power Automate |
| App per la logica | Normale | Tutte le aree di App per la logica , ad eccezione delle seguenti: - Dipartimento della Difesa degli Stati Uniti (DoD) |
| Power Apps | Di alta qualità | Tutte le aree di Power Apps |
| Power Automate | Di alta qualità | Tutte le aree di Power Automate |
| Contatto | |
|---|---|
| Nome | Microsoft |
| URL |
Supporto di Microsoft LogicApps Supporto di Microsoft Power Automate Supporto di Microsoft Power Apps |
| Metadati del connettore | |
|---|---|
| Editore | Microsoft |
Annotazioni
Il connettore HTTP con Microsoft Entra ID (pre-autorizzato) consente agli utenti di inviare richieste a qualsiasi endpoint HTTP che supporta l'autenticazione entra ID. Nell'ambito dei continui sforzi per migliorare la sicurezza e la privacy dei dati, sono state esaminate le autorizzazioni associate a questo connettore e si prevede di fornire controlli di isolamento delle identità migliorati.
Attualmente, il connettore HTTP con Microsoft Entra ID (pre-autorizzato) opera tramite un'applicazione attendibile di Microsoft 1st. Questa applicazione include la preautenticazione per vari servizi Microsoft, tra cui Microsoft Graph, SharePoint e altre offerte Microsoft. Questa preautenticazione consente al connettore di interagire con questi servizi usando l'accesso delegato per conto dell'utente. È garantito che questo approccio rispetti completamente i privilegi dell'utente e non consenta l'accesso ai dati o alle azioni oltre l'ambito autorizzato.
Con il connettore esistente, non è necessario che gli amministratori concedano esplicitamente il consenso per l'esecuzione delle azioni da parte dell'applicazione per conto dell'utente. Tuttavia, è stata rilasciata una nuova versione di questo connettore. La nuova versione del connettore usa una nuova applicazione senza preautenticazione. In questo modo un amministratore può concedere il consenso discreto.
Se si vuole limitare l'uso di questo connettore, è possibile sfruttare le funzionalità di prevenzione della perdita dei dati esistenti. È possibile creare un nuovo criterio o aggiornare un criterio esistente per bloccare l'utilizzo di questo connettore. È importante notare che alcuni altri connettori e funzionalità dipendono dal connettore HTTP con Il connettore Microsoft Entra ID (pre-autorizzato). Per altre informazioni, fare clic qui.
Supporto della rete virtuale (delega subnet)
Quando il connettore viene usato in un ambiente Power Platform collegato a una rete virtuale, si applicano le limitazioni:
- Le azioni seguenti non sono supportate:
Problemi noti e limitazioni
Il connettore codifica il corpo della richiesta nella codifica base64, pertanto deve essere usato per chiamare i servizi back-end che prevedono il corpo della richiesta in questo formato. Non è possibile usare questo connettore per chiamare un servizio back-end che prevede il corpo della richiesta in formato binario non elaborato.
Se viene visualizzato un errore simile al seguente:
{ "error": { "code": "Forbidden", "message": "" } }-
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } }potrebbe quindi essere dovuto al fatto che questo connettore ha un set limitato di ambiti. - Gli utenti possono anche riscontrare errori di pre-autorizzazione durante la connessione ad alcune risorse non supportate.
- Se lo scenario richiede qualcosa di più avanzato, usare il connettore "HTTP" o creare un connettore personalizzato.
Il connettore si basa sulla registrazione di applicazioni multi-tenant. L'applicazione non può indicare il tenant da cui proviene l'utente fino a quando l'utente non accede. Pertanto, è supportato solo specificare le risorse nel tenant predefinito degli utenti ('common').
Le risorse basate su ADFS SSO (Microsoft Entra ID Federation Services per Single Sign-On) non sono supportate. Come soluzione alternativa, usare il connettore "HTTP".
Quando si usa questo connettore in un ambiente cloud nazionale, la risorsa deve essere l'equivalente dell'endpoint cloud nazionale. I tentativi di provare a connettersi al cloud pubblico (https://graph.microsoft.comhttps://bing.comad esempio) dalla maggior parte degli ambienti cloud nazionali avranno esito negativo con un errore di pre-autorizzazione.
- Gli ambienti GCC e Fairfax possono continuare a usare endpoint cloud pubblici (https://graph.microsoft.comad esempio).
- GCC-High esempio di risorsa: https://graph.microsoft.us.
- Esempio di risorsa Cina: https://microsoftgraph.chinacloudapi.cn.
L'uso dell'intestazione della richiesta di autorizzazione cookie non è supportato in caso di connessione abilitata per il gateway dati locale.
Il modello asincrono basato sull'intestazione Location della risposta non è supportato. Usare invece il connettore Azure Resource Manager , se applicabile.
Per consentire al connettore "HTTP con Microsoft Entra ID" di recuperare correttamente i dati da un altro servizio, all'app usata dal connettore deve essere concesso l'accesso all'ambito richiesto. Per informazioni dettagliate su come concedere l'accesso necessario all'app, vedere Autorizzare l'app ad agire per conto di un utente connesso. Se l'accesso richiesto non viene concesso, è possibile che venga visualizzato uno degli errori seguenti quando si tenta di creare la connessione:
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
Se è stato concesso un ambito (autorizzazione) ma non tutti gli ambiti necessari sono inclusi, la creazione della connessione avrà esito positivo, ma verrà visualizzato un errore Accesso negato (403) in fase di esecuzione. I dettagli dell'errore possono includere informazioni aggiuntive, ad esempio:
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."Se si verificano problemi durante la creazione di una connessione o viene ricevuto un errore relativo a un valore di parametro mancante, provare a creare una connessione con La finestra di progettazione precedente di Power Automate anziché la nuova finestra di progettazione.
La rimozione o l'aggiunta di preautenzioni può richiedere fino a 1 ora per riflettere le connessioni esistenti prima dell'aggiornamento. Tuttavia, le nuove connessioni devono riflettere immediatamente le autorizzazioni aggiornate.
Autorizzare il connettore ad agire per conto di un utente connesso
Gli utenti con il ruolo di amministratore globale devono creare oAuth2PermissionGrants per approvare le autorizzazioni necessarie (ambiti) per il servizio richiesto.
Ad esempio, se si usa Microsoft Graph (https://graph.microsoft.com) ed è necessario leggere le informazioni del calendario, è possibile seguire la documentazione di Graph per identificare le autorizzazioni necessarie (Calendar.Read). Concedendo all'app (usata dal connettore) l'ambito Calendar.Read, l'app consentirà all'app di accedere a questi dati dal servizio per conto dell'utente. Un aspetto importante da notare è che i dati a cui è possibile accedere dall'app sono ancora limitati ai dati a cui l'utente ha accesso nel servizio. Non è possibile usare il portale di Azure per concedere il consenso a questa app. Per questo motivo, uno script di PowerShell è stato creato da Microsoft per semplificare la concessione del consenso all'app usata dal connettore HTTP con Microsoft Entra ID.
Importante
Per eseguire questo script, è necessario installare PowerShell versione 7 o successiva.
Scaricare lo script di PowerShell richiesto da qui o creare uno script denominato 'ManagePermissionGrant.ps1' facendo riferimento ai passaggi indicati qui. Questo script è principalmente per riferimento, è possibile modificare lo script in base al caso d'uso.
Fare clic con il pulsante destro del mouse sul file ManagePermissionGrant.ps1 scaricato e quindi scegliere Proprietà.
Fare clic sulla casella di controllo Sblocca e quindi fare clic su OK.
Se non si seleziona la casella di controllo Sblocca, verrà visualizzato un errore che indica che lo script non può essere caricato perché non è firmato digitalmente.
Aprire una finestra di comando di PowerShell.
Modificare il percorso del percorso in cui è stato scaricato lo script.
Digitare il comando seguente e premere INVIO:
.\ ManagePermissionGrant.ps1
Verrà richiesto di scegliere se eseguire l'autenticazione in Azure Globale (scelta consigliata) o selezionare un elenco (avanzato). Se non ci si connette alle sottoscrizioni in US Gov, US Gov DoD, Cina o Germania, premere INVIO.
Se non è già stato fatto, potrebbe essere richiesto di eseguire l'autenticazione a Microsoft Identity Platform in una nuova finestra del browser. Eseguire l'autenticazione come utente con il ruolo di amministratore globale.
Per concedere il consenso ad alcuni dei servizi più usati, ad esempio Microsoft Graph o SharePoint, premere INVIO. Se il servizio a cui è necessario fornire il consenso non è incluso nell'elenco delle app di uso comune, usare l'opzione A.
Verrà visualizzata una finestra di dialogo. Selezionare l'applicazione a cui si vuole fornire il consenso per consentire al connettore di agire per conto di un utente. È possibile usare la casella di testo nella parte superiore per filtrare i risultati.
Fare clic su OK.
Selezionare uno o più ambiti (autorizzazioni) a cui si vuole fornire il consenso e quindi fare clic su OK. È possibile selezionare più ambiti premendo e tenendo premuto CTRL durante la selezione delle righe.
Nella finestra di PowerShell verrà richiesto di scegliere il tipo di consenso. Puoi scegliere se consentire all'app di agire per conto di qualsiasi utente connesso o se vuoi limitare il consenso a un utente specifico. Per fornire il consenso per tutti gli utenti, premere INVIO. Se si vuole fornire il consenso solo per un utente specifico, digitare N e quindi premere INVIO. Se si sceglie di fornire il consenso per un utente specifico, verrà richiesto di selezionare l'utente.
Se il consenso per qualsiasi ambito esiste già per la risorsa selezionata, verrà richiesto di scegliere se eliminare prima le concessioni esistenti. Per eliminare le concessioni esistenti, digitare Y e premere INVIO. Per mantenere le concessioni esistenti, premere INVIO.
Un riepilogo degli ambiti selezionati verrà visualizzato nella finestra di PowerShell. Se si desidera procedere con la concessione degli ambiti selezionati, digitare Y e quindi premere INVIO.
Se lo script può concedere il consenso correttamente, verrà visualizzato un messaggio che indica che l'esecuzione dello script è stata completata.
Creazione di una connessione
Il connettore supporta i tipi di autenticazione seguenti:
| Accedere con un gateway di base | Usare un gateway Web di base per connettersi alle risorse HTTP | Tutte le aree geografiche | Condivisibile |
| Accedere con un'autenticazione del certificato client | Specificare le credenziali dell'ID Entra di Microsoft usando il certificato PFX e la password | Tutte le aree geografiche | Condivisibile |
| Accedere con un gateway Windows | Usare un gateway Windows locale per connettersi alle risorse HTTP | Tutte le aree geografiche | Condivisibile |
| Accedere con un gateway anonoymous | Usare un gateway anonimo per connettersi alle risorse HTTP | Tutte le aree geografiche | Condivisibile |
| Accedere con Microsoft Entra ID | Accedere con le credenziali di Microsoft Entra ID | Tutte le aree geografiche | Condivisibile |
| Impostazione predefinita [DEPRECATO] | Questa opzione è solo per le connessioni meno recenti senza un tipo di autenticazione esplicito e viene fornita solo per la compatibilità con le versioni precedenti. | Tutte le aree geografiche | Non condivisibile |
Accedere con un gateway di base
ID autenticazione: BasicGateway
Applicabile: tutte le aree
Usare un gateway Web di base per connettersi alle risorse HTTP
Si tratta di una connessione condivisibile. Se l'app per l'alimentazione viene condivisa con un altro utente, anche la connessione viene condivisa. Per altre informazioni, vedere Panoramica dei connettori per le app canvas - Power Apps | Microsoft Docs
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| URL risorsa di base | corda | Specificare l'URL di base delle risorse HTTP o dell'ID applicazione (client) sotto forma di GUID a cui connettersi. | Vero |
| Nome utente | securestring | Credenziali del nome utente | |
| Parola chiave | securestring | Credenziali password | |
| Gateway | gatewaySetting | Gateway locale (vedere https://docs.microsoft.com/data-integration/gateway per altri dettagli |
Accedere con un'autenticazione del certificato client
ID autenticazione: CertOauth
Applicabile: tutte le aree
Specificare le credenziali dell'ID Entra di Microsoft usando il certificato PFX e la password
Si tratta di una connessione condivisibile. Se l'app per l'alimentazione viene condivisa con un altro utente, anche la connessione viene condivisa. Per altre informazioni, vedere Panoramica dei connettori per le app canvas - Power Apps | Microsoft Docs
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| URI risorsa ID Microsoft Entra (URI ID applicazione) | corda | Identificatore usato in Microsoft Entra ID per identificare la risorsa di destinazione. Per SharePoint Online e OneDrive for Business, usare https://{contoso}.sharepoint.com. In genere, è l'URL di base della risorsa. | Vero |
| URL risorsa di base | corda | Specificare l'URL di base delle risorse HTTP o dell'ID applicazione (client) sotto forma di GUID a cui connettersi. | Vero |
| Tenant | corda | Vero | |
| ID cliente | corda | ID client di per l'applicazione Microsoft Entra ID | Vero |
| Segreto certificato client | Certificato del Cliente | Segreto del certificato client consentito da questa applicazione | Vero |
Accedere con un gateway Windows
ID autenticazione: WindowsGateway
Applicabile: tutte le aree
Usare un gateway Windows locale per connettersi alle risorse HTTP
Si tratta di una connessione condivisibile. Se l'app per l'alimentazione viene condivisa con un altro utente, anche la connessione viene condivisa. Per altre informazioni, vedere Panoramica dei connettori per le app canvas - Power Apps | Microsoft Docs
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| URL risorsa di base | corda | Specificare l'URL di base delle risorse HTTP o dell'ID applicazione (client) sotto forma di GUID a cui connettersi. | Vero |
| Nome utente | securestring | Credenziali del nome utente | |
| Parola chiave | securestring | Credenziali password | |
| Gateway | gatewaySetting | Gateway locale (vedere https://docs.microsoft.com/data-integration/gateway per altri dettagli |
Accedere con un gateway anonoymous
ID autenticazione: AnonymousGateway
Applicabile: tutte le aree
Usare un gateway anonimo per connettersi alle risorse HTTP
Si tratta di una connessione condivisibile. Se l'app per l'alimentazione viene condivisa con un altro utente, anche la connessione viene condivisa. Per altre informazioni, vedere Panoramica dei connettori per le app canvas - Power Apps | Microsoft Docs
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| URL risorsa di base | corda | Specificare l'URL di base delle risorse HTTP o dell'ID applicazione (client) sotto forma di GUID a cui connettersi. | Vero |
| Nome utente | securestring | Credenziali del nome utente | |
| Parola chiave | securestring | Credenziali password | |
| Gateway | gatewaySetting | Gateway locale (vedere https://docs.microsoft.com/data-integration/gateway per altri dettagli |
Accedere con Microsoft Entra ID
ID autenticazione: EntraAuth
Applicabile: tutte le aree
Accedere con le credenziali di Microsoft Entra ID
Si tratta di una connessione condivisibile. Se l'app per l'alimentazione viene condivisa con un altro utente, anche la connessione viene condivisa. Per altre informazioni, vedere Panoramica dei connettori per le app canvas - Power Apps | Microsoft Docs
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| URI risorsa ID Microsoft Entra (URI ID applicazione) | corda | Identificatore usato in Microsoft Entra ID per identificare la risorsa di destinazione. Per SharePoint Online e OneDrive for Business, usare https://{contoso}.sharepoint.com. In genere, è l'URL di base della risorsa. | Vero |
| URL risorsa di base | corda | Specificare l'URL di base delle risorse HTTP o dell'ID applicazione (client) sotto forma di GUID a cui connettersi. | Vero |
Impostazione predefinita [DEPRECATO]
Applicabile: tutte le aree
Questa opzione è solo per le connessioni meno recenti senza un tipo di autenticazione esplicito e viene fornita solo per la compatibilità con le versioni precedenti.
Questa non è una connessione condivisibile. Se l'app power viene condivisa con un altro utente, verrà richiesto a un altro utente di creare una nuova connessione in modo esplicito.
| Nome | TIPO | Description | Obbligatorio |
|---|---|---|---|
| URI risorsa ID Microsoft Entra (URI ID applicazione) | corda | Identificatore usato in Microsoft Entra ID per identificare la risorsa di destinazione. Per SharePoint Online e OneDrive for Business, usare https://{contoso}.sharepoint.com. In genere, è l'URL di base della risorsa. | Vero |
| URL risorsa di base | corda | Specificare l'URL di base delle risorse HTTP o dell'ID applicazione (client) sotto forma di GUID a cui connettersi. | Vero |
| Nome utente | securestring | Credenziali del nome utente | |
| Parola chiave | securestring | Credenziali password | |
| Tipo di autenticazione | corda | Tipo di autenticazione per la connessione alla risorsa HTTP locale | |
| Gateway | gatewaySetting | Gateway locale (vedere https://docs.microsoft.com/data-integration/gateway per altri dettagli |
Limiti per la limitazione delle richieste
| Nome | Chiamate | Periodo di rinnovo |
|---|---|---|
| Chiamate API per connessione | 100 | 60 secondi |
Azioni
| Ottenere la risorsa Web |
Recupera una risorsa Web inviando una richiesta HTTP GET. |
| Richiamare una richiesta HTTP |
Richiama un endpoint HTTP. |
Ottenere la risorsa Web
Recupera una risorsa Web inviando una richiesta HTTP GET.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Percorso risorsa
|
path | True | string |
Identificatore di file |
Restituisce
Contenuto del file.
- Contenuto del file
- binary
Richiamare una richiesta HTTP
Richiama un endpoint HTTP.
Parametri
| Nome | Chiave | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
Metodo
|
method | True | string |
Uno dei verbi HTTP noti: GET, DELETE, PATCH, POST, PUT. |
|
URL della richiesta
|
url | True | string |
URL completo o relativo alla risorsa. Se è un URL completo, deve corrispondere all'URL della risorsa di base impostato nella connessione. |
|
Headers
|
headers | object |
Intestazioni delle richieste. |
|
|
Corpo della richiesta
|
body | string |
Corpo della richiesta quando il metodo lo richiede. |
Restituisce
Contenuto della risposta.
- Corpo
- string
Definizioni
binario
Questo è il tipo di dati di base 'binario'.