Azure Key Vault

Azure Key Vault は、シークレットを安全に保存してアクセスするためのサービスです。

このコネクタは、次の製品および地域で利用可能です。

サービス クラス リージョン
Logic Apps 標準 すべての Logic Apps 地域
Power Automate Premium すべての Power Automate 地域
Power Apps Premium すべての Power Apps 地域
Connector Metadata
発行者 マイクロソフト
Web サイト https://azure.microsoft.com/services/key-vault/

既知の問題と制限事項

  1. シークレットを取得するアクションとキーを取得するアクションは、最大 25 個の項目を返します。

Microsoft Entra ID 認証に関する既知の制限事項

現在の認証パイプラインの制限により、Microsoft Entra ID のゲスト ユーザーは Azure Key Vault への Microsoft Entra ID の接続に対応していません。 この問題を解決するには、代わりにサービス プリンシパル認証を使用します。

接続を作成する

このコネクタは、次の認証タイプをサポートしています:

独自のアプリケーションを導入する Azure Active Directory に登録されたアプリケーションでサインインしてください。 統合サービス環境 (ISE) のみ 共有不可
OAuth の既定の Azure AD アプリケーション 既定の Azure Active Directory アプリケーションでサインインします。 Azure Government、MOONCAKE、US Government (GCC)、US Government (GCC High) のみに含まれる Azure Government と国防総省 (DOD) 共有不可
既定の OAuth 用 Microsoft Entra ID アプリケーション 既定の Microsoft Entra ID アプリケーションでログインします。 Azure Government、MOONCAKE、米国政府 (GCC)、米国政府 (GCC-High) における Azure Government と国防総省 (DoD) を除くすべての地域 共有不可
サービス プリンシパル認証 サービス プリンシパル認証には独自の Microsoft Entra ID アプリケーションを使用します。 Azure Government、MOONCAKE、米国政府 (GCC)、米国政府 (GCC-High) における Azure Government と国防総省 (DoD) を除くすべての地域 共有不可
サービス プリンシパル認証 サービス プリンシパルの認証には、Azure Active Directory アプリケーションを使用します。 Azure Government、MOONCAKE、US Government (GCC)、US Government (GCC High) のみに含まれる Azure Government と国防総省 (DOD) 共有不可
既定 [非推奨] このオプションは、明示的な認証の種類を持たない古い接続専用に対してのみ使用され、下位互換性を保つためにのみ提供されます。 すべての地域 共有不可

独自のアプリケーションを導入する

認証 ID: oauthBYOA

適用可能: 統合サービス環境 (ISE) のみ

Azure Active Directory に登録されたアプリケーションでサインインしてください。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ Description Required
Vault 名 string Key Vault の名前。 True
Tenant ID string Azure Active Directory アプリケーションのテナント ID。 True
Client ID string Azure Active Directory アプリケーションのクライアントまたはアプリケーション ID。 True
Client secret securestring Azure Active Directory アプリケーションのクライアント シークレット。 True

OAuth の既定の Azure AD アプリケーション

認証 ID: oauthDefault

適用: Azure Government、MOONCAKE、US Government (GCC)、 US Government (GCC-High) における Azure Government と国防総省 (DoD) のみ

既定の Azure Active Directory アプリケーションでサインインします。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ プロパティ Required
Tenant ID string Azure Active Directory アプリケーションのテナント ID。
Key Vault 名 string Key Vault の名前です。 True

既定の OAuth 用 Microsoft Entra ID アプリケーション

認証 ID: oauthDefault

適用可能: Azure Government、MOONCAKE、米国政府 (GCC)、米国政府 (GCC-High) における Azure Government と国防総省 (DoD) を除くすべての地域

既定の Microsoft Entra ID アプリケーションでログインします。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ Description Required
Key Vault 名 string Key Vault の名前です。 True

サービス プリンシパル認証

認証 ID: oauthServicePrincipal

適用可能: Azure Government、MOONCAKE、米国政府 (GCC)、米国政府 (GCC-High) における Azure Government と国防総省 (DoD) を除くすべての地域

サービス プリンシパル認証には独自の Microsoft Entra ID アプリケーションを使用します。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ Description Required
Client ID string True
Client secret securestring True
Tenant ID string True
Key Vault 名 string True

サービス プリンシパル認証

認証 ID: oauthServicePrincipal

適用: Azure Government、MOONCAKE、US Government (GCC)、 US Government (GCC-High) における Azure Government と国防総省 (DoD) のみ

サービス プリンシパルの認証には、Azure Active Directory アプリケーションを使用します。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ Description Required
Client ID string True
Client secret securestring True
Tenant ID string True
Key Vault 名 string True

既定 [非推奨]

適用可能: すべての領域

このオプションは、明示的な認証の種類を持たない古い接続専用に対してのみ使用され、下位互換性を保つためにのみ提供されます。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ Description Required
Key Vault 名 string Key Vault の名前。 True

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 2000 60 秒

アクション

キー バージョンでデータを暗号化する

特定のバージョンのキーを使用してデータを暗号化します。

キー バージョンでデータを暗号化解除する

特定のバージョンのキーを使用してデータを暗号化解除します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。

キー バージョンのメタデータを取得する

キーのバージョンのメタデータを取得します。

キー バージョンを一覧表示する

キーのバージョンを一覧表示します。

キー メタデータを取得する

キーのメタデータを取得します。

キーでデータを暗号化する

最新バージョンのキーを使用してデータを暗号化します。

キーでデータを暗号化解除する

最新バージョンのキーを使用してデータを暗号化解除します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。

キーを一覧表示する

キーを一覧表示します。

シークレット バージョンのメタデータを取得する

シークレットのバージョンのメタデータを取得します。

シークレット バージョンを一覧表示する

シークレットのバージョンを一覧表示します。

シークレット バージョンを取得する

シークレットのバージョンを取得します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。

シークレット メタデータを取得する

シークレットのメタデータを取得します。

シークレットを一覧表示する

シークレットを一覧表示します。

シークレットを取得する

シークレットを取得します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。

キー バージョンでデータを暗号化する

特定のバージョンのキーを使用してデータを暗号化します。

パラメーター

名前 キー 必須 説明
キーの名前
keyName True string

キーの名前。

キーのバージョン
keyVersion True string

キーのバージョン。

アルゴリズム
algorithm True string

データの暗号化に使用するアルゴリズム

生データ
rawData True string

暗号化するデータ

戻り値

暗号化の操作の結果

本文​​
KeyEncryptOutput

キー バージョンでデータを暗号化解除する

特定のバージョンのキーを使用してデータを暗号化解除します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。

パラメーター

名前 キー 必須 説明
キーの名前
keyName True string

キーの名前。

キーのバージョン
keyVersion True string

キーのバージョン。

アルゴリズム
algorithm True string

データの暗号化解除に使用するアルゴリズム

暗号化されたデータ
encryptedData True string

暗号化解除するデータ

戻り値

暗号化解除の操作の結果

本文​​
KeyDecryptOutput

キー バージョンのメタデータを取得する

キーのバージョンのメタデータを取得します。

パラメーター

名前 キー 必須 説明
キーの名前
keyName True string

キーの名前。

キーのバージョン
keyVersion True string

キーのバージョン。

戻り値

キーのメタデータ

本文​​
KeyMetadata

キー バージョンを一覧表示する

キーのバージョンを一覧表示します。

パラメーター

名前 キー 必須 説明
キーの名前
keyName True string

キーの名前。

戻り値

キーのコレクション

本文​​
KeyMetadataCollection

キー メタデータを取得する

キーのメタデータを取得します。

パラメーター

名前 キー 必須 説明
キーの名前
keyName True string

キーの名前。

戻り値

キーのメタデータ

本文​​
KeyMetadata

キーでデータを暗号化する

最新バージョンのキーを使用してデータを暗号化します。

パラメーター

名前 キー 必須 説明
キーの名前
keyName True string

キーの名前。

アルゴリズム
algorithm True string

データの暗号化に使用するアルゴリズム

生データ
rawData True string

暗号化するデータ

戻り値

暗号化の操作の結果

本文​​
KeyEncryptOutput

キーでデータを暗号化解除する

最新バージョンのキーを使用してデータを暗号化解除します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。

パラメーター

名前 キー 必須 説明
キーの名前
keyName True string

キーの名前。

アルゴリズム
algorithm True string

データの暗号化解除に使用するアルゴリズム

暗号化されたデータ
encryptedData True string

暗号化解除するデータ

戻り値

暗号化解除の操作の結果

本文​​
KeyDecryptOutput

キーを一覧表示する

キーを一覧表示します。

戻り値

キーのコレクション

本文​​
KeyMetadataCollection

シークレット バージョンのメタデータを取得する

シークレットのバージョンのメタデータを取得します。

パラメーター

名前 キー 必須 説明
シークレットの名前
secretName True string

シークレットの名前。

シークレットのバージョン
secretVersion True string

シークレットのバージョン。

戻り値

シークレットのメタデータ

本文​​
SecretMetadata

シークレット バージョンを一覧表示する

シークレットのバージョンを一覧表示します。

パラメーター

名前 キー 必須 説明
シークレットの名前
secretName True string

シークレットの名前。

戻り値

シークレットのコレクション

シークレット バージョンを取得する

シークレットのバージョンを取得します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。

パラメーター

名前 キー 必須 説明
シークレットの名前
secretName True string

シークレットの名前。

シークレットのバージョン
secretVersion True string

シークレットのバージョン。

戻り値

シークレット

本文​​
Secret

シークレット メタデータを取得する

シークレットのメタデータを取得します。

パラメーター

名前 キー 必須 説明
シークレットの名前
secretName True string

シークレットの名前。

戻り値

シークレットのメタデータ

本文​​
SecretMetadata

シークレットを一覧表示する

シークレットを一覧表示します。

戻り値

シークレットのコレクション

シークレットを取得する

シークレットを取得します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。

パラメーター

名前 キー 必須 説明
シークレットの名前
secretName True string

シークレットの名前。

戻り値

シークレット

本文​​
Secret

定義

KeyMetadataCollection

キーのコレクション

名前 パス 説明
value array of KeyMetadata

キー

continuationToken
continuationToken string

継続トークン

キー メタデータ

キーのメタデータ

名前 パス 説明
名前
name string

キーの名前

バージョン
version string

キーのバージョン

isEnabled
isEnabled boolean

キーが有効かどうかを示すフラグ

createdTime
createdTime date-time

キーが作成された時間

lastUpdatedTime
lastUpdatedTime date-time

キーが最後に更新された時間

validityStartTime
validityStartTime date-time

キーの有効期間が開始される時間。

validityEndTime
validityEndTime date-time

キーの有効期間が終了される時間。

allowedOperations
allowedOperations array of string

キーの使用が許可されている操作

keyType
keyType string

キーの種類

KeyEncryptOutput

暗号化の操作の結果

名前 パス 説明
encryptedData
encryptedData string

暗号化されたデータ

KeyDecryptOutput

暗号化解除の操作の結果

名前 パス 説明
rawData
rawData string

生データ

SecretMetadataCollection

シークレットのコレクション

名前 パス 説明
value array of SecretMetadata

シークレット

continuationToken
continuationToken string

継続トークン

SecretMetadata

シークレットのメタデータ

名前 パス 説明
名前
name string

シークレットの名前

バージョン
version string

シークレットのバージョン

contentType
contentType string

シークレットのコンテンツ タイプ

isEnabled
isEnabled boolean

シークレットが有効かどうかを示すフラグ

createdTime
createdTime date-time

シークレットが作成された時間

lastUpdatedTime
lastUpdatedTime date-time

シークレットが最後に更新された時間

validityStartTime
validityStartTime date-time

シークレットの有効期間が開始される時間。

validityEndTime
validityEndTime date-time

シークレットの有効期間が終了される時間。

機密

シークレット

名前 パス 説明
value string

シークレットの値

名前
name string

シークレットの名前

バージョン
version string

シークレットのバージョン

contentType
contentType string

シークレットのコンテンツ タイプ

isEnabled
isEnabled boolean

シークレットが有効かどうかを示すフラグ

createdTime
createdTime date-time

シークレットが作成された時間

lastUpdatedTime
lastUpdatedTime date-time

シークレットが最後に更新された時間

validityStartTime
validityStartTime date-time

シークレットの有効期間が開始される時間。

validityEndTime
validityEndTime date-time

シークレットの有効期間が終了される時間。