Azure Key Vault
Azure Key Vault は、シークレットを安全に格納してアクセスするためのサービスです。
このコネクタは、次の製品とリージョンで使用できます。
| サービス | クラス | リージョン |
|---|---|---|
| コピロット スタジオ | Premium | すべての Power Automate リージョン |
| ロジック アプリ | Standard | すべての Logic Apps リージョン |
| Power Apps | Premium | すべての Power Apps リージョン |
| Power Automate(パワーオートメート) | Premium | すべての Power Automate リージョン |
| コネクタ メタデータ | |
|---|---|
| Publisher | Microsoft |
| Website | https://azure.microsoft.com/services/key-vault/ |
既知の問題と制限事項
- シークレットを取得し、キーを取得するためのアクションは、最大 25 個の項目を返します。
- このコネクタは、バックエンドに no-op 要求を送信する場合があります。
Microsoft Entra ID 認証に関する既知の制限事項
- 現在の認証パイプラインの制限により、Microsoft Entra ID ゲスト ユーザーは、Azure Key Vault への Microsoft Entra ID 接続ではサポートされていません。 この問題を解決するには、代わりにサービス プリンシパル認証を使用します。
接続を作成する
コネクタでは、次の認証の種類がサポートされています。
| 独自のアプリケーションを導入する | 独自の Microsoft Entra ID 登録済みアプリケーションでサインインします。 | 統合サービス環境 (ISE) のみ | 共有不可 |
| クライアント証明書の認証 | PFX 証明書とパスワードを使用して Microsoft Entra ID 資格情報を指定する | すべてのリージョン | 共有可能 |
| OAuth 用の既定の Microsoft Entra ID アプリケーション | 既定の Microsoft Entra ID アプリケーションでサインインします。 | すべてのリージョン | 共有不可 |
| Microsoft Entra ID Integrated (Azure Commercial) | Microsoft Entra ID を使用して、Azure Commercial の Azure Blob Storage にアクセスします。 | 米国政府 (GCC) のみ | 共有不可 |
| サービス プリンシパルの認証 | サービス プリンシパル認証には Microsoft Entra ID アプリケーションを使用します。 | すべてのリージョン | 共有不可 |
| 既定 [非推奨] | このオプションは、明示的な認証の種類がない古い接続に対してのみ行われ、下位互換性のためにのみ提供されます。 | すべてのリージョン | 共有不可 |
独自のアプリケーションを持ち込む
認証 ID: oauthBYOA
適用: 統合サービス環境 (ISE) のみ
独自の Microsoft Entra ID 登録済みアプリケーションでサインインします。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| コンテナー名 | 文字列 | キー コンテナーの名前。 | 正しい |
| テナント ID | 文字列 | Microsoft Entra ID アプリケーションのテナント ID。 | 正しい |
| クライアントID | 文字列 | Microsoft Entra ID アプリケーションのクライアントまたはアプリケーション ID。 | 正しい |
| クライアント シークレット | securestring | Microsoft Entra ID アプリケーションのクライアント シークレット。 | 正しい |
クライアント証明書の認証
認証 ID: CertOauth
適用対象: すべてのリージョン
PFX 証明書とパスワードを使用して Microsoft Entra ID 資格情報を指定する
これは共有可能な接続です。 電源アプリが別のユーザーと共有されている場合は、接続も共有されます。 詳細については、 キャンバス アプリのコネクタの概要 - Power Apps |Microsoft Docs
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| コンテナー名 | 文字列 | キー コンテナーの名前。 | 正しい |
| クライアントID | 文字列 | Microsoft Entra ID アプリケーションのクライアント ID | |
| Tenant | 文字列 | 正しい | |
| クライアント証明書シークレット | クライアント証明書 | このアプリケーションで許可されるクライアント証明書シークレット | 正しい |
OAuth 用の既定の Microsoft Entra ID アプリケーション
認証 ID: oauthDefault
適用対象: すべてのリージョン
既定の Microsoft Entra ID アプリケーションでサインインします。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| キー コンテナー名 | 文字列 | キー コンテナーの名前。 | 正しい |
Microsoft Entra ID 統合 (Azure 商用)
認証 ID: oauthCom
適用: 米国政府 (GCC) のみ
Microsoft Entra ID を使用して、Azure Commercial の Azure Blob Storage にアクセスします。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| テナント ID | 文字列 | Microsoft Entra ID アプリケーションのテナント ID。 | |
| キー コンテナー名 | 文字列 | キー コンテナーの名前。 | 正しい |
サービス プリンシパルの認証
認証 ID: oauthServicePrincipal
適用対象: すべてのリージョン
サービス プリンシパル認証には Microsoft Entra ID アプリケーションを使用します。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| クライアントID | 文字列 | 正しい | |
| クライアント シークレット | securestring | 正しい | |
| テナント ID | 文字列 | 正しい | |
| キー コンテナー名 | 文字列 | 正しい |
既定 [非推奨]
適用対象: すべてのリージョン
このオプションは、明示的な認証の種類がない古い接続に対してのみ行われ、下位互換性のためにのみ提供されます。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| Key Vault 名 | 文字列 | キー コンテナーの名前。 | 正しい |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 2000 | 60 秒 |
アクション
| キー バージョンのメタデータを取得する |
キーのバージョンのメタデータを取得します。 |
| キー バージョンを使用してデータを復号化する |
特定のバージョンのキーを使用してデータを復号化します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。 |
| キー バージョンを使用してデータを暗号化する |
特定のバージョンのキーを使用してデータを暗号化します。 |
| キー メタデータを取得する |
キーのメタデータを取得します。 |
| キーのバージョンを一覧表示する |
キーのバージョンを一覧表示します。 |
| キーを一覧表示する |
キーを一覧表示します。 |
| キーを使用してデータを復号化する |
最新バージョンのキーを使用してデータを復号化します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。 |
| キーを使用してデータを暗号化する |
最新バージョンのキーを使用してデータを暗号化します。 |
| シークレット バージョンのメタデータを取得する |
シークレットのバージョンのメタデータを取得します。 |
| シークレット バージョンを取得する |
シークレットのバージョンを取得します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。 |
| シークレット メタデータを取得する |
シークレットのメタデータを取得します。 |
| シークレットのバージョンを一覧表示する |
シークレットのバージョンを一覧表示します。 |
| シークレットを一覧表示する |
シークレットを一覧表示します。 |
| シークレットを取得する |
シークレットを取得します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。 |
キー バージョンのメタデータを取得する
キーのバージョンのメタデータを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
キーのバージョン
|
keyVersion | True | string |
キーのバージョン。 |
返品
キーのメタデータ
- Body
- KeyMetadata
キー バージョンを使用してデータを復号化する
特定のバージョンのキーを使用してデータを復号化します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
キーのバージョン
|
keyVersion | True | string |
キーのバージョン。 |
|
アルゴリズム
|
algorithm | True | string |
データの復号化に使用するアルゴリズム |
|
暗号化されたデータ
|
encryptedData | True | string |
復号化するデータ |
返品
復号化操作の結果
- Body
- KeyDecryptOutput
キー バージョンを使用してデータを暗号化する
特定のバージョンのキーを使用してデータを暗号化します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
キーのバージョン
|
keyVersion | True | string |
キーのバージョン。 |
|
アルゴリズム
|
algorithm | True | string |
データの暗号化に使用するアルゴリズム |
|
ローデータ
|
rawData | True | string |
暗号化するデータ |
返品
暗号化操作の結果
- Body
- KeyEncryptOutput
キー メタデータを取得する
キーのバージョンを一覧表示する
キーのバージョンを一覧表示します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
返品
キーのコレクション
キーを一覧表示する
キーを使用してデータを復号化する
最新バージョンのキーを使用してデータを復号化します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
アルゴリズム
|
algorithm | True | string |
データの復号化に使用するアルゴリズム |
|
暗号化されたデータ
|
encryptedData | True | string |
復号化するデータ |
返品
復号化操作の結果
- Body
- KeyDecryptOutput
キーを使用してデータを暗号化する
最新バージョンのキーを使用してデータを暗号化します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
アルゴリズム
|
algorithm | True | string |
データの暗号化に使用するアルゴリズム |
|
ローデータ
|
rawData | True | string |
暗号化するデータ |
返品
暗号化操作の結果
- Body
- KeyEncryptOutput
シークレット バージョンのメタデータを取得する
シークレットのバージョンのメタデータを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
|
シークレットのバージョン
|
secretVersion | True | string |
シークレットのバージョン。 |
返品
シークレットのメタデータ
- Body
- SecretMetadata
シークレット バージョンを取得する
シークレットのバージョンを取得します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
|
シークレットのバージョン
|
secretVersion | True | string |
シークレットのバージョン。 |
返品
シークレット
- Body
- Secret
シークレット メタデータを取得する
シークレットのメタデータを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
返品
シークレットのメタデータ
- Body
- SecretMetadata
シークレットのバージョンを一覧表示する
シークレットのバージョンを一覧表示します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
返品
シークレットのコレクション
シークレットを一覧表示する
シークレットを取得する
シークレットを取得します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
返品
シークレット
- Body
- Secret
定義
KeyMetadataCollection
キーのコレクション
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
キー |
|
continuationToken
|
continuationToken | string |
継続トークン |
KeyMetadata
キーのメタデータ
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
名前
|
name | string |
キーの名前 |
|
バージョン
|
version | string |
キーのバージョン |
|
有効化されている
|
isEnabled | boolean |
キーが有効かどうかを示すフラグ |
|
createdTime(クリcreatedTime)
|
createdTime | date-time |
キーが作成された時刻 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
キーが最後に更新された時刻 |
|
validityStartTime
|
validityStartTime | date-time |
キーの有効性が開始される時刻。 |
|
validityEndTime
|
validityEndTime | date-time |
キーの有効性が終了した時刻。 |
|
allowedOperations
|
allowedOperations | array of string |
キーを使用して許可される操作 |
|
keyType
|
keyType | string |
キーの種類 |
KeyEncryptOutput
暗号化操作の結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
暗号化されたデータ |
KeyDecryptOutput
復号化操作の結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
生データ
|
rawData | string |
ローデータ |
SecretMetadataCollection
シークレットのコレクション
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
シークレット |
|
continuationToken
|
continuationToken | string |
継続トークン |
SecretMetadata
シークレットのメタデータ
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
名前
|
name | string |
シークレットの名前 |
|
バージョン
|
version | string |
シークレットのバージョン |
|
コンテンツタイプ
|
contentType | string |
シークレットのコンテンツ タイプ |
|
有効化されている
|
isEnabled | boolean |
シークレットが有効かどうかを示すフラグ |
|
createdTime(クリcreatedTime)
|
createdTime | date-time |
シークレットが作成された時刻 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
シークレットが最後に更新された時刻 |
|
validityStartTime
|
validityStartTime | date-time |
シークレットの有効性が開始される時刻。 |
|
validityEndTime
|
validityEndTime | date-time |
シークレットの有効性が終了した時刻。 |
Secret
シークレット
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
value
|
value | string |
シークレットの値 |
|
名前
|
name | string |
シークレットの名前 |
|
バージョン
|
version | string |
シークレットのバージョン |
|
コンテンツタイプ
|
contentType | string |
シークレットのコンテンツ タイプ |
|
有効化されている
|
isEnabled | boolean |
シークレットが有効かどうかを示すフラグ |
|
createdTime(クリcreatedTime)
|
createdTime | date-time |
シークレットが作成された時刻 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
シークレットが最後に更新された時刻 |
|
validityStartTime
|
validityStartTime | date-time |
シークレットの有効性が開始される時刻。 |
|
validityEndTime
|
validityEndTime | date-time |
シークレットの有効性が終了した時刻。 |