Azure Key Vault
Azure Key Vault は、シークレットを安全に格納してアクセスするためのサービスです。
このコネクタは、次の製品とリージョンで使用できます。
| サービス | クラス | リージョン |
|---|---|---|
| コピロット スタジオ | Premium | すべての Power Automate リージョン |
| ロジック アプリ | Standard | すべての Logic Apps リージョン |
| Power Apps | Premium | すべての Power Apps リージョン |
| Power Automate | Premium | すべての Power Automate リージョン |
| コネクタ メタデータ | |
|---|---|
| Publisher | Microsoft |
| Website | https://azure.microsoft.com/services/key-vault/ |
既知の問題と制限事項
- シークレットを取得し、キーを取得するためのアクションは、最大 25 個の項目を返します。
Microsoft Entra ID 認証に関する既知の制限事項
現在の認証パイプラインの制限により、Microsoft Entra ID ゲスト ユーザーは、Azure Key Vault への Microsoft Entra ID 接続ではサポートされていません。 この問題を解決するには、代わりにサービス プリンシパル認証を使用します。
Important
Microsoft Entra ID Integrated (Azure Commercial) 接続は、 米国政府 (GCC) 環境では既定で無効になっています。 これらの種類の接続を有効にするには、テナント管理者が Power Platform 管理センターで [Azure Commercial への接続 ] 設定を有効にする必要があります。
この設定を有効にすると、Power Platform US Government のコンプライアンス境界外でデータを操作および送信する Azure Commercial 内のリソースへの接続が可能になります。 これは、GCC クラウド バージョンの Power Platform Connectors から商用リソースへのアクセスを許可するために特に使用されます。
Microsoft Entra ID Integrated (Azure Commercial) は、米国政府 (GCC) 環境から Azure Commercial リソースに対して機能する唯一の認証の種類です。
Azure 商用認証が既定で無効になっている: 
Power Platform 管理センターの [Azure Commercial への接続 ] 設定: ![[管理] ビュー](assets/disablegsscommercialaccess-admin-view.png)
接続を作成する
コネクタでは、次の認証の種類がサポートされています。
| 独自のアプリケーションを導入する | 独自の Microsoft Entra ID 登録済みアプリケーションでサインインします。 | 統合サービス環境 (ISE) のみ | 共有不可 |
| クライアント証明書の認証 | PFX 証明書とパスワードを使用して Microsoft Entra ID 資格情報を指定する | すべてのリージョン | 共有可能 |
| OAuth 用の既定の Microsoft Entra ID アプリケーション | 既定の Microsoft Entra ID アプリケーションでサインインします。 | すべてのリージョン | 共有不可 |
| Microsoft Entra ID Integrated (Azure Commercial) | Microsoft Entra ID を使用して、Azure Commercial の Azure Blob Storage にアクセスします。 | 米国政府 (GCC) のみ | 共有不可 |
| サービス プリンシパルの認証 | サービス プリンシパル認証には Microsoft Entra ID アプリケーションを使用します。 | すべてのリージョン | 共有不可 |
| 既定 [非推奨] | このオプションは、明示的な認証の種類がない古い接続に対してのみ行われ、下位互換性のためにのみ提供されます。 | すべてのリージョン | 共有不可 |
独自のアプリケーションを持ち込む
認証 ID: oauthBYOA
適用: 統合サービス環境 (ISE) のみ
独自の Microsoft Entra ID 登録済みアプリケーションでサインインします。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| コンテナー名 | 文字列 | キー コンテナーの名前。 | 正しい |
| テナント ID | 文字列 | Microsoft Entra ID アプリケーションのテナント ID。 | 正しい |
| クライアントID | 文字列 | Microsoft Entra ID アプリケーションのクライアントまたはアプリケーション ID。 | 正しい |
| クライアント シークレット | securestring | Microsoft Entra ID アプリケーションのクライアント シークレット。 | 正しい |
クライアント証明書の認証
認証 ID: CertOauth
適用対象: すべてのリージョン
PFX 証明書とパスワードを使用して Microsoft Entra ID 資格情報を指定する
これは共有可能な接続です。 電源アプリが別のユーザーと共有されている場合は、接続も共有されます。 詳細については、 キャンバス アプリのコネクタの概要 - Power Apps |Microsoft Docs
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| コンテナー名 | 文字列 | キー コンテナーの名前。 | 正しい |
| クライアントID | 文字列 | Microsoft Entra ID アプリケーションのクライアント ID | |
| Tenant | 文字列 | 正しい | |
| クライアント証明書シークレット | クライアント証明書 | このアプリケーションで許可されるクライアント証明書シークレット | 正しい |
OAuth 用の既定の Microsoft Entra ID アプリケーション
認証 ID: oauthDefault
適用対象: すべてのリージョン
既定の Microsoft Entra ID アプリケーションでサインインします。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| キー コンテナー名 | 文字列 | キー コンテナーの名前。 | 正しい |
Microsoft Entra ID Integrated (Azure Commercial)
認証 ID: oauthCom
適用: 米国政府 (GCC) のみ
Microsoft Entra ID を使用して、Azure Commercial の Azure Blob Storage にアクセスします。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| テナント ID | 文字列 | Microsoft Entra ID アプリケーションのテナント ID。 | |
| キー コンテナー名 | 文字列 | キー コンテナーの名前。 | 正しい |
サービス プリンシパルの認証
認証 ID: oauthServicePrincipal
適用対象: すべてのリージョン
サービス プリンシパル認証には Microsoft Entra ID アプリケーションを使用します。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| クライアントID | 文字列 | 正しい | |
| クライアント シークレット | securestring | 正しい | |
| テナント ID | 文字列 | 正しい | |
| キー コンテナー名 | 文字列 | 正しい |
既定 [非推奨]
適用対象: すべてのリージョン
このオプションは、明示的な認証の種類がない古い接続に対してのみ行われ、下位互換性のためにのみ提供されます。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| Key Vault 名 | 文字列 | キー コンテナーの名前。 | 正しい |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 2000 | 60 秒 |
アクション
| キー バージョンのメタデータを取得する |
キーのバージョンのメタデータを取得します。 |
| キー バージョンを使用してデータを復号化する |
特定のバージョンのキーを使用してデータを復号化します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。 |
| キー バージョンを使用してデータを暗号化する |
特定のバージョンのキーを使用してデータを暗号化します。 |
| キー メタデータを取得する |
キーのメタデータを取得します。 |
| キーのバージョンを一覧表示する |
キーのバージョンを一覧表示します。 |
| キーを一覧表示する |
キーを一覧表示します。 |
| キーを使用してデータを復号化する |
最新バージョンのキーを使用してデータを復号化します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。 |
| キーを使用してデータを暗号化する |
最新バージョンのキーを使用してデータを暗号化します。 |
| シークレット バージョンのメタデータを取得する |
シークレットのバージョンのメタデータを取得します。 |
| シークレット バージョンを取得する |
シークレットのバージョンを取得します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。 |
| シークレット メタデータを取得する |
シークレットのメタデータを取得します。 |
| シークレットのバージョンを一覧表示する |
シークレットのバージョンを一覧表示します。 |
| シークレットを一覧表示する |
シークレットを一覧表示します。 |
| シークレットを取得する |
シークレットを取得します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。 |
キー バージョンのメタデータを取得する
キーのバージョンのメタデータを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
キーのバージョン
|
keyVersion | True | string |
キーのバージョン。 |
戻り値
キーのメタデータ
- Body
- KeyMetadata
キー バージョンを使用してデータを復号化する
特定のバージョンのキーを使用してデータを復号化します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
キーのバージョン
|
keyVersion | True | string |
キーのバージョン。 |
|
アルゴリズム
|
algorithm | True | string |
データの復号化に使用するアルゴリズム |
|
暗号化されたデータ
|
encryptedData | True | string |
復号化するデータ |
戻り値
復号化操作の結果
- Body
- KeyDecryptOutput
キー バージョンを使用してデータを暗号化する
特定のバージョンのキーを使用してデータを暗号化します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
キーのバージョン
|
keyVersion | True | string |
キーのバージョン。 |
|
アルゴリズム
|
algorithm | True | string |
データの暗号化に使用するアルゴリズム |
|
ローデータ
|
rawData | True | string |
暗号化するデータ |
戻り値
暗号化操作の結果
- Body
- KeyEncryptOutput
キー メタデータを取得する
キーのバージョンを一覧表示する
キーのバージョンを一覧表示します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
戻り値
キーのコレクション
キーを一覧表示する
キーを使用してデータを復号化する
最新バージョンのキーを使用してデータを復号化します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
アルゴリズム
|
algorithm | True | string |
データの復号化に使用するアルゴリズム |
|
暗号化されたデータ
|
encryptedData | True | string |
復号化するデータ |
戻り値
復号化操作の結果
- Body
- KeyDecryptOutput
キーを使用してデータを暗号化する
最新バージョンのキーを使用してデータを暗号化します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
キーの名前
|
keyName | True | string |
キーの名前。 |
|
アルゴリズム
|
algorithm | True | string |
データの暗号化に使用するアルゴリズム |
|
ローデータ
|
rawData | True | string |
暗号化するデータ |
戻り値
暗号化操作の結果
- Body
- KeyEncryptOutput
シークレット バージョンのメタデータを取得する
シークレットのバージョンのメタデータを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
|
シークレットのバージョン
|
secretVersion | True | string |
シークレットのバージョン。 |
戻り値
シークレットのメタデータ
- Body
- SecretMetadata
シークレット バージョンを取得する
シークレットのバージョンを取得します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
|
シークレットのバージョン
|
secretVersion | True | string |
シークレットのバージョン。 |
戻り値
シークレット
- Body
- Secret
シークレット メタデータを取得する
シークレットのメタデータを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
戻り値
シークレットのメタデータ
- Body
- SecretMetadata
シークレットのバージョンを一覧表示する
シークレットのバージョンを一覧表示します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
戻り値
シークレットのコレクション
シークレットを一覧表示する
シークレットを取得する
シークレットを取得します。 通常、この操作の出力はシークレットとして分類され、実行履歴に表示できます。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
戻り値
シークレット
- Body
- Secret
定義
KeyMetadataCollection
キーのコレクション
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
キー |
|
continuationToken
|
continuationToken | string |
継続トークン |
KeyMetadata
キーのメタデータ
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
名前
|
name | string |
キーの名前 |
|
バージョン
|
version | string |
キーのバージョン |
|
有効化されている
|
isEnabled | boolean |
キーが有効かどうかを示すフラグ |
|
createdTime(クリcreatedTime)
|
createdTime | date-time |
キーが作成された時刻 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
キーが最後に更新された時刻 |
|
validityStartTime
|
validityStartTime | date-time |
キーの有効性が開始される時刻。 |
|
validityEndTime
|
validityEndTime | date-time |
キーの有効性が終了した時刻。 |
|
allowedOperations
|
allowedOperations | array of string |
キーを使用して許可される操作 |
|
keyType
|
keyType | string |
キーの種類 |
KeyEncryptOutput
暗号化操作の結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
暗号化されたデータ |
KeyDecryptOutput
復号化操作の結果
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
生データ
|
rawData | string |
ローデータ |
SecretMetadataCollection
シークレットのコレクション
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
シークレット |
|
continuationToken
|
continuationToken | string |
継続トークン |
SecretMetadata
シークレットのメタデータ
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
名前
|
name | string |
シークレットの名前 |
|
バージョン
|
version | string |
シークレットのバージョン |
|
コンテンツタイプ
|
contentType | string |
シークレットのコンテンツ タイプ |
|
有効化されている
|
isEnabled | boolean |
シークレットが有効かどうかを示すフラグ |
|
createdTime(クリcreatedTime)
|
createdTime | date-time |
シークレットが作成された時刻 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
シークレットが最後に更新された時刻 |
|
validityStartTime
|
validityStartTime | date-time |
シークレットの有効性が開始される時刻。 |
|
validityEndTime
|
validityEndTime | date-time |
シークレットの有効性が終了した時刻。 |
Secret
シークレット
| 名前 | パス | 型 | 説明 |
|---|---|---|---|
|
value
|
value | string |
シークレットの値 |
|
名前
|
name | string |
シークレットの名前 |
|
バージョン
|
version | string |
シークレットのバージョン |
|
コンテンツタイプ
|
contentType | string |
シークレットのコンテンツ タイプ |
|
有効化されている
|
isEnabled | boolean |
シークレットが有効かどうかを示すフラグ |
|
createdTime(クリcreatedTime)
|
createdTime | date-time |
シークレットが作成された時刻 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
シークレットが最後に更新された時刻 |
|
validityStartTime
|
validityStartTime | date-time |
シークレットの有効性が開始される時刻。 |
|
validityEndTime
|
validityEndTime | date-time |
シークレットの有効性が終了した時刻。 |