Microsoft Entra ID 付きの HTTP (事前承認済み)

  • リファレンス

HTTP コネクタを使用して、Microsoft Entra ID で認証されているさまざまな Web サービスから、またはオンプレミスの Web サービスからリソースをフェッチします。

このコネクタは、次の製品および地域で利用可能です:

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   米国国防総省 (DoD)
Power Automate プレミアム すべての Power Automate 地域
Power Apps プレミアム すべての Power Apps 地域
Contact
件名 マイクロソフト
URL Microsoft LogicApps サポート
Microsoft Power Automate サポート
Microsoft Power Apps サポート
Connector Metadata
発行者 マイクロソフト

注意

Microsoft Entra ID (事前承認済み) コネクタを使用した HTTP を使用すると、ユーザーは Entra ID 認証をサポートする任意の HTTP エンドポイント にリクエストを送信できます。 セキュリティとデータ プライバシーを強化するための継続的な取り組みの一環として、このコネクタに関連する権限を見直し、改善された ID 分離制御を提供する予定です。

現在、Microsoft Entra ID (事前承認済み) コネクタを備えた HTTP は、マイクロソフトのファースト パーティの信頼できるアプリケーションを通じて動作します。 このアプリケーションには、Microsoft Graph、SharePoint、およびその他の Microsoft 製品を含むがこれらに限定されない、さまざまな Microsoft サービスの事前認証が含まれています。 この事前承認により、コネクタはユーザーに代わって 委任 アクセスを使用してこれらのサービスと対話できるようになります。 このアプローチではユーザーの権限が完全に尊重され、許可された範囲を超えたデータへのアクセスやアクションは許可されませんのでご安心ください。

既存のコネクタを使用すると、ユーザーに代わってアプリケーションによって実行されるアクションに対して管理者が明示的に 同意を与える 必要はありません。 ただし、このコネクタの新しいバージョンをリリースしました。 新しいバージョンのコネクタは、事前承認なしで新しいアプリケーションを使用します。 これにより、管理者 が個別の同意を与えることが可能になります。

このコネクタの使用を制限したい場合は、既存のデータ損失防止 (DLP) 機能を利用できます。 新しいポリシーを作成するか、既存のポリシーを更新して、このコネクタの使用をブロックするかを選択できます。 他の一部のコネクタと機能は HTTP with Microsoft Entra ID (事前承認済み) コネクタに依存することに注意することが重要です。 詳しくは、こちら をクリックしてください。

Power Platform 管理センター

既知の問題と制限事項

  1. コネクタは、要求の本文を base64 エンコードに変換するため、この形式の要求本文に対応したバックエンド サービスの呼び出しに使用する必要があります。 このコネクタを使用して、生のバイナリ形式の要求本文に対応したバックエンド サービスを呼び出すことはできません。

  2. 次のようなエラーが発生した場合:

  • { "error": { "code": "Forbidden", "message": "" } }
  • { "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } } の場合は、このコネクタでスコープ セットが制限されている可能性があります。
  • ユーザーは、サポートされていない一部のリソースに接続すると、事前承認エラーに直面することもあります。
  • シナリオでさらに高度な作業が必要な場合、"HTTP" コネクタを使用するか、カスタム コネクタを作成してください。

  1. コネクタは、マルチテナント型アプリケーションの登録に基づいています。 アプリケーションは、ユーザーがサインインするまで、ユーザーがどのテナントから来たのかを判断することはできません。 したがって、ユーザーの既定テナント ('共通') でリソースを指定することのみをサポートしています。

  2. ADFS SSO (シングル サインオン用の Microsoft Entra ID フェデレーション サービス) に基づくリソースは、サポートされていません。 回避策として、"HTTP" コネクタを使用してください。

  3. 国内クラウド環境でこのコネクタを使用する場合、リソースは国内クラウド エンドポイントに相当するものである 必要 があります。 ほとんどの国内クラウド環境からパブリック クラウド (https://graph.microsoft.comhttps://bing.com など) に接続しようとすると、事前承認エラーで 失敗します

  4. オンプレミス データ ゲートウェイが有効な接続の場合、Cookie 認証要求ヘッダーの使用はサポートされません。

  5. 応答の場所ヘッダーに基づく非同期パターンはサポートされていません。 該当する場合は、代わりに Azure Resource Manager コネクタを使用してください。

接続を作成する

このコネクタは、次の認証タイプをサポートしています:
既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

件名 タイプ Description Required
Microsoft Entra ID リソース URI (アプリケーション ID URI) string 対象リソースを識別するために Microsoft Entra ID で使用される識別子。 SharePoint Online および OneDrive for Business の場合は、https://{contoso}.sharepoint.com を使用します。 通常、これはリソースの基本 URL です。
基本リソース URL 文字列 接続先の HTTP リソースの基本 URL を指定するか、アプリケーション (クライアント) ID を GUID の形式で指定します。 True
ユーザー名 securestring ユーザー名資格情報
パスワード securestring パスワード資格情報
認証の種類 文字列 オンプレミス HTTP リソースに接続するための認証の種類
ゲートウェイ gatewaySetting オンプレミス ゲートウェイ (詳細については、https://docs.microsoft.com/data-integration/gateway を参照してください

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

HTTP 要求を呼び出す

HTTP エンドポイントを呼び出します。
Web リソースを取得する

HTTP GET 要求を発行して Web リソースを取得します。

HTTP 要求を呼び出す

操作 ID:
InvokeHttp

HTTP エンドポイントを呼び出します。

パラメーター

名前 キー 必須 説明
メソッド
 method True string

既知の HTTP 動詞のいずれか: GET、DELETE、PATCH、POST、PUT。
要求の URL
 url True string

リソースへの完全または相対 URL。 完全な URL の場合は、接続で設定された基本リソース URL と一致する必要があります。
ヘッダー
 headers object

要求ヘッダー。
要求の本文
 body byte

メソッドが必要な場合の要求の本文。

戻り値

応答のコンテンツ。

本文​​
string

Web リソースを取得する

操作 ID:
GetFileContent

HTTP GET 要求を発行して Web リソースを取得します。

パラメーター

名前 キー 必須 説明
リソース パス
 path True string

ファイル識別子

戻り値

ファイルのコンテンツ。

ファイル コンテンツ
binary

定義

バイナリ

これは基本的なデータ型 [バイナリ] です。