Microsoft Entra ID を使用した HTTP (事前認証済み)
HTTP コネクタを使用して、さまざまな Web サービス、Microsoft Entra ID によって認証されたリソース、またはオンプレミスの Web サービスからリソースをフェッチします。
このコネクタは、次の製品とリージョンで使用できます。
| サービス | クラス | リージョン |
|---|---|---|
| コピロット スタジオ | Premium | すべての地域 Power Automate |
| ロジック アプリ | Standard | 次を除くすべての Logic Apps リージョン : - 米国国防総省 (DoD) |
| Power Apps | Premium | すべての Power Apps リージョン |
| Power Automate | Premium | すべての地域 Power Automate |
| お問い合わせ | |
|---|---|
| 名前 | Microsoft |
| URL |
Microsoft LogicApps のサポート Microsoft Power Automate のサポート Microsoft Power Apps のサポート |
| コネクタ メタデータ | |
|---|---|
| Publisher | Microsoft |
注
Microsoft Entra ID (事前認証済み) コネクタを使用すると、ユーザーは Entra ID 認証をサポートする任意の HTTP エンドポイントに要求を送信できます。 セキュリティとデータのプライバシーを強化するための継続的な取り組みの一環として、このコネクタに関連するアクセス許可を確認し、ID 分離制御の強化を計画しています。
現在、Microsoft Entra ID (事前認証済み) コネクタを持つ HTTP は、Microsoft ファースト パーティの信頼されたアプリケーションを介して動作します。 このアプリケーションには、Microsoft Graph、SharePoint、その他の Microsoft オファリングを含むがこれらに限定されない、さまざまな Microsoft サービスの事前認証が含まれます。 この事前認証により、コネクタは、ユーザーに代わって 委任された アクセスを使用してこれらのサービスと対話できるようになります。 このアプローチは、ユーザーの特権を完全に尊重し、承認されたスコープを超えるデータまたはアクションへのアクセスを許可しないことを安心してください。
既存のコネクタでは、管理者がユーザーに代わってアプリケーションによって実行されるアクションの同意を明示的に 付与 する必要はありません。 ただし、このコネクタの新しいバージョンをリリースしました。 コネクタの新しいバージョンでは、事前認証なしで新しいアプリケーションが使用されます。 これにより、管理者は個別の同意を付与できます。
このコネクタの使用を制限する場合は、既存の データ損失防止 (DLP) 機能を利用できます。 新しいポリシーを作成するか、既存のポリシーを更新して、このコネクタの使用率をブロックするオプションがあります。 他のいくつかのコネクタと機能は、Microsoft Entra ID (事前認証済み) コネクタを使用した HTTP に依存しています。 詳細については、ここをクリック してください。
仮想ネットワークのサポート (サブネットの委任)
Virtual Network にリンクされた Power Platform 環境でコネクタが使用されている場合、次の制限が適用されます。
- 次のアクションはサポートされていません。
既知の問題と制限事項
コネクタは要求本文を base64 エンコードにエンコードするため、この形式で要求本文を想定するバックエンド サービスを呼び出すために使用する必要があります。 このコネクタを使用して、要求本文を生のバイナリ形式で想定するバックエンド サービスを呼び出すことはできません。
次のようなエラーが表示される場合:
{ "error": { "code": "Forbidden", "message": "" } }-
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } }このコネクタにはスコープのセットが限られている可能性があります。 - ユーザーは、サポートされていない一部のリソースに接続するときに、事前承認エラーが発生する場合もあります。
- シナリオでさらに高度なものが必要な場合は、"HTTP" コネクタを使用するか、カスタム コネクタを作成してください。
コネクタは、マルチテナント アプリケーションの登録に基づいています。 アプリケーションは、ユーザーがサインインするまで、ユーザーのテナントを認識できません。 そのため、ユーザーの既定のテナント ("common") でのリソースの指定のみがサポートされます。
ADFS SSO (Microsoft Entra ID Federation Services for Single Sign-On) に基づくリソースはサポートされていません。 回避策として、"HTTP" コネクタを使用してください。
国内クラウド環境でこのコネクタを使用する場合、リソースは同等の国内クラウド エンドポイント である必要があります 。 ほとんどの国内クラウド環境からパブリック クラウド (https://graph.microsoft.com、 https://bing.com など) への接続を試みると、事前承認エラーが発生して 失敗します 。
- GCC および Fairfax 環境では、パブリック クラウド エンドポイント (https://graph.microsoft.com など) を引き続き使用できます。
- GCC-High リソースの例: https://graph.microsoft.us。
- 中国のリソースの例: https://microsoftgraph.chinacloudapi.cn。
オンプレミスのデータ ゲートウェイが有効な接続の場合、Cookie 承認要求ヘッダーの使用はサポートされていません。
応答 Location ヘッダーに基づく非同期パターンはサポートされていません。 該当する場合は、代わりに Azure Resource Manager コネクタを使用してください。
"Http with Microsoft Entra ID" コネクタが別のサービスからデータを正常に取得するには、コネクタで使用されるアプリに必要なスコープへのアクセス権を付与する必要があります。 アプリに必要なアクセス権を付与する方法の詳細については、「 サインインしているユーザーに代わってアプリが動作することを承認する」を参照してください。 必要なアクセス権が付与されていない場合は、接続を作成しようとしたときに、次のいずれかのエラーが表示されることがあります。
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
スコープ (アクセス許可) が付与されているが、必要なすべてのスコープが含まれていない場合、接続の作成は成功しますが、実行時に Forbidden (403) エラーが発生します。 エラーの詳細には、次のような追加情報が含まれる場合があります。
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."接続の作成で問題が発生した場合、またはパラメーター値が不足している場合にエラーが発生した場合は、新しいデザイナーではなく、Power Automate の古いデザイナーで接続を作成してみてください。
事前認証の削除または追加は、更新前に既存の接続に反映されるまでに最大 1 時間かかる場合があります。 ただし、新しい接続は、更新された承認を即座に反映する必要があります。
サインインしているユーザーに代わって動作するコネクタを承認する
グローバル管理者ロールを持つユーザーは、必要なサービスに必要なアクセス許可 (スコープ) を承認するために oAuth2PermissionGrants を作成する必要があります。
たとえば、Microsoft Graph (https://graph.microsoft.com) を使用していて、予定表情報を読む必要がある場合は、 Graph ドキュメント に従って、必要なアクセス許可 (Calendar.Read) を特定できます。 (コネクタによって使用される) アプリに Calendar.Read スコープを付与することで、アプリはユーザーの代わりにサービスからこのデータにアクセスできるようになります。 注意すべき重要な点の 1 つは、アプリからアクセスできるデータは、ユーザーがサービス内でアクセスできるデータに制限されていることです。 Azure Portal を使用してこのアプリに同意を付与することはできません。 このため、Microsoft Entra ID コネクタを使用して HTTP によって使用されるアプリへの同意を簡単にするために、Microsoft によって PowerShell スクリプトが作成されています。
Important
このスクリプトを実行するには、PowerShell バージョン 7 以降をインストールする必要があります。
ここで必要な PowerShell スクリプトをダウンロードするか、ここで説明する手順を参照して 'ManagePermissionGrant.ps1' という名前のスクリプトを作成します。 このスクリプトは主に参考用であり、ユース ケースに従ってスクリプトを変更できます。
ダウンロードした ManagePermissionGrant.ps1 ファイルを右クリックし、[ プロパティ] をクリックします。
[ ブロック解除 ] チェックボックスをクリックし、[OK] をクリック します。
[ブロック解除] チェックボックスをオンにしない場合は、スクリプトがデジタル署名されていないため、スクリプトを読み込めないことを示すエラーが表示されます。
PowerShell コマンド ウィンドウを開きます。
スクリプトをダウンロードした場所へのパスを変更します。
次のコマンドを入力し、 Enter キーを押します。
.\ ManagePermissionGrant.ps1
Azure グローバルに対して認証するか (推奨)、または一覧から (詳細) を選択するかを選択するように求められます。 US Gov、US Gov DoD、China、または Germany のサブスクリプションに接続していない場合は、Enter キーを押します。
まだ行っていない場合は、新しいブラウザー ウィンドウで Microsoft ID プラットフォームに対する認証を求められる場合があります。 グローバル管理者ロールを持つユーザーとして認証します。
Microsoft Graph や SharePoint など、最も使用されているサービスの一部に同意を与えるには、 Enter キーを押します。 同意する必要があるサービスが一般的に使用されるアプリの一覧にない場合は、オプション A を使用します。
ダイアログが表示されます。 コネクタがユーザーに代わって動作することを許可するために同意するアプリケーションを選択します。 上部のテキスト ボックスを使用して結果をフィルター処理できます。
OK をクリックします。
同意する 1 つ以上のスコープ (アクセス許可) を選択し、[OK] をクリック します。 複数のスコープを選択するには、Ctrl キーを押しながら行を選択します。
PowerShell ウィンドウで、同意の種類を選択するように求められます。 ログインしているユーザーの代わりにアプリが動作することを許可するか、特定のユーザーに同意を制限するかを選択できます。 すべてのユーザーに同意する場合は、Enter キーを押 します。 特定のユーザーのみに同意する場合は、「 N 」と入力し、 Enter キーを押します。 特定のユーザーに同意することを選択した場合は、ユーザーを選択するように求められます。
選択したリソースに対して既にスコープの同意が存在する場合は、最初に既存の許可を削除するかどうかを選択するように求められます。 既存の許可を削除する場合は、「 Y 」と入力して Enter キーを押します。 既存の許可を保持する場合は、Enter キーを押 します。
選択したスコープの概要が PowerShell ウィンドウに表示されます。 選択したスコープの付与を続行する場合は、「 Y 」と入力し、 Enter キーを押します。
スクリプトが同意を正常に付与できる場合は、スクリプトの実行が完了したことを示すメッセージが表示されます。
接続を作成する
コネクタでは、次の認証の種類がサポートされています。
| Basic Gateway を使用してログインする | 基本的な Web ゲートウェイを使用して HTTP リソースに接続する | すべてのリージョン | 共有可能 |
| クライアント証明書認証を使用してログインする | PFX 証明書とパスワードを使用して Microsoft Entra ID 資格情報を指定する | すべてのリージョン | 共有可能 |
| Windows ゲートウェイを使用してログインする | オンプレミスの Windows ゲートウェイを使用して HTTP リソースに接続する | すべてのリージョン | 共有可能 |
| anonoymous ゲートウェイを使用してログインする | 匿名ゲートウェイを使用して HTTP リソースに接続する | すべてのリージョン | 共有可能 |
| Microsoft Entra ID を使用してログインする | Microsoft Entra ID 資格情報を使用してログインする | すべてのリージョン | 共有可能 |
| 既定 [非推奨] | このオプションは、明示的な認証の種類がない古い接続に対してのみ行われ、下位互換性のためにのみ提供されます。 | すべてのリージョン | 共有不可 |
Basic Gateway を使用してログインする
認証 ID: BasicGateway
適用対象: すべてのリージョン
基本的な Web ゲートウェイを使用して HTTP リソースに接続する
これは共有可能な接続です。 電源アプリが別のユーザーと共有されている場合は、接続も共有されます。 詳細については、 キャンバス アプリのコネクタの概要 - Power Apps |Microsoft Docs
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| ベース リソース URL | 文字列 | 接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。 | 正しい |
| ユーザー名 | securestring | ユーザー名の資格情報 | |
| パスワード | securestring | パスワード資格情報 | |
| Gateway | gatewaySetting | オンプレミス ゲートウェイ (詳細については、 https://docs.microsoft.com/data-integration/gateway を参照してください) |
クライアント証明書認証を使用してログインする
認証 ID: CertOauth
適用対象: すべてのリージョン
PFX 証明書とパスワードを使用して Microsoft Entra ID 資格情報を指定する
これは共有可能な接続です。 電源アプリが別のユーザーと共有されている場合は、接続も共有されます。 詳細については、 キャンバス アプリのコネクタの概要 - Power Apps |Microsoft Docs
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| Microsoft Entra ID リソース URI (アプリケーション ID URI) | 文字列 | ターゲット リソースを識別するために Microsoft Entra ID で使用される識別子。 SharePoint Online と OneDrive for Business の場合は、https://{contoso}.sharepoint.com を使用します。 通常は、リソースのベース URL です。 | 正しい |
| ベース リソース URL | 文字列 | 接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。 | 正しい |
| Tenant | 文字列 | 正しい | |
| クライアントID | 文字列 | Microsoft Entra ID アプリケーションのクライアント ID | 正しい |
| クライアント証明書シークレット | クライアント証明書 | このアプリケーションで許可されるクライアント証明書シークレット | 正しい |
Windows ゲートウェイを使用してログインする
認証 ID: WindowsGateway
適用対象: すべてのリージョン
オンプレミスの Windows ゲートウェイを使用して HTTP リソースに接続する
これは共有可能な接続です。 電源アプリが別のユーザーと共有されている場合は、接続も共有されます。 詳細については、 キャンバス アプリのコネクタの概要 - Power Apps |Microsoft Docs
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| ベース リソース URL | 文字列 | 接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。 | 正しい |
| ユーザー名 | securestring | ユーザー名の資格情報 | |
| パスワード | securestring | パスワード資格情報 | |
| Gateway | gatewaySetting | オンプレミス ゲートウェイ (詳細については、 https://docs.microsoft.com/data-integration/gateway を参照してください) |
anonoymous ゲートウェイを使用してログインする
認証 ID: AnonymousGateway
適用対象: すべてのリージョン
匿名ゲートウェイを使用して HTTP リソースに接続する
これは共有可能な接続です。 電源アプリが別のユーザーと共有されている場合は、接続も共有されます。 詳細については、 キャンバス アプリのコネクタの概要 - Power Apps |Microsoft Docs
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| ベース リソース URL | 文字列 | 接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。 | 正しい |
| ユーザー名 | securestring | ユーザー名の資格情報 | |
| パスワード | securestring | パスワード資格情報 | |
| Gateway | gatewaySetting | オンプレミス ゲートウェイ (詳細については、 https://docs.microsoft.com/data-integration/gateway を参照してください) |
Microsoft Entra ID を使用してログインする
認証 ID: EntraAuth
適用対象: すべてのリージョン
Microsoft Entra ID 資格情報を使用してログインする
これは共有可能な接続です。 電源アプリが別のユーザーと共有されている場合は、接続も共有されます。 詳細については、 キャンバス アプリのコネクタの概要 - Power Apps |Microsoft Docs
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| Microsoft Entra ID リソース URI (アプリケーション ID URI) | 文字列 | ターゲット リソースを識別するために Microsoft Entra ID で使用される識別子。 SharePoint Online と OneDrive for Business の場合は、https://{contoso}.sharepoint.com を使用します。 通常は、リソースのベース URL です。 | 正しい |
| ベース リソース URL | 文字列 | 接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。 | 正しい |
既定 [非推奨]
適用対象: すべてのリージョン
このオプションは、明示的な認証の種類がない古い接続に対してのみ行われ、下位互換性のためにのみ提供されます。
これは共有可能な接続ではありません。 電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
| 名前 | タイプ | Description | 必須 |
|---|---|---|---|
| Microsoft Entra ID リソース URI (アプリケーション ID URI) | 文字列 | ターゲット リソースを識別するために Microsoft Entra ID で使用される識別子。 SharePoint Online と OneDrive for Business の場合は、https://{contoso}.sharepoint.com を使用します。 通常は、リソースのベース URL です。 | 正しい |
| ベース リソース URL | 文字列 | 接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。 | 正しい |
| ユーザー名 | securestring | ユーザー名の資格情報 | |
| パスワード | securestring | パスワード資格情報 | |
| 認証の種類 | 文字列 | オンプレミスの HTTP リソースに接続するための認証の種類 | |
| Gateway | gatewaySetting | オンプレミス ゲートウェイ (詳細については、 https://docs.microsoft.com/data-integration/gateway を参照してください) |
調整制限
| 名前 | 呼び出し | 更新期間 |
|---|---|---|
| 接続ごとの API 呼び出し | 100 | 60 秒 |
アクション
| HTTP 要求を呼び出す |
HTTP エンドポイントを呼び出します。 |
| Web リソースを取得する |
HTTP GET 要求を発行して Web リソースを取得します。 |
HTTP 要求を呼び出す
HTTP エンドポイントを呼び出します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
メソッド
|
method | True | string |
既知の HTTP 動詞の 1 つ:GET、DELETE、PATCH、POST、PUT。 |
|
要求の URL
|
url | True | string |
リソースへの完全または相対 URL。 完全な URL の場合は、接続で設定されたベース リソース URL と一致する必要があります。 |
|
Headers
|
headers | object |
要求ヘッダー。 |
|
|
要求の本文
|
body | string |
メソッドで要求が必要な場合の要求の本文。 |
戻り値
応答の内容。
- Body
- string
Web リソースを取得する
HTTP GET 要求を発行して Web リソースを取得します。
パラメーター
| 名前 | キー | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
リソース パス
|
path | True | string |
ファイル識別子 |
戻り値
ファイルの内容。
- ファイル コンテンツ
- binary
定義
binary
これは基本的なデータ型 'binary' です。