Microsoft Entra ID 付きの HTTP (事前承認済み)
HTTP コネクタを使用して、Microsoft Entra ID で認証されているさまざまな Web サービスから、またはオンプレミスの Web サービスからリソースをフェッチします。
このコネクタは、次の製品および地域で利用可能です:
Service | クラス | 地域 |
---|---|---|
Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - 米国国防総省 (DoD) |
Power Automate | プレミアム | すべての Power Automate 地域 |
Power Apps | プレミアム | すべての Power Apps 地域 |
Contact | |
---|---|
件名 | マイクロソフト |
URL | Microsoft LogicApps サポート Microsoft Power Automate サポート Microsoft Power Apps サポート |
Connector Metadata | |
---|---|
発行者 | マイクロソフト |
注意
Microsoft Entra ID (事前承認済み) コネクタを使用した HTTP を使用すると、ユーザーは Entra ID 認証をサポートする任意の HTTP エンドポイント にリクエストを送信できます。 セキュリティとデータ プライバシーを強化するための継続的な取り組みの一環として、このコネクタに関連する権限を見直し、改善された ID 分離制御を提供する予定です。
現在、Microsoft Entra ID (事前承認済み) コネクタを備えた HTTP は、マイクロソフトのファースト パーティの信頼できるアプリケーションを通じて動作します。 このアプリケーションには、Microsoft Graph、SharePoint、およびその他の Microsoft 製品を含むがこれらに限定されない、さまざまな Microsoft サービスの事前認証が含まれています。 この事前承認により、コネクタはユーザーに代わって 委任 アクセスを使用してこれらのサービスと対話できるようになります。 このアプローチではユーザーの権限が完全に尊重され、許可された範囲を超えたデータへのアクセスやアクションは許可されませんのでご安心ください。
既存のコネクタを使用すると、ユーザーに代わってアプリケーションによって実行されるアクションに対して管理者が明示的に 同意を与える 必要はありません。 ただし、このコネクタの新しいバージョンをリリースしました。 新しいバージョンのコネクタは、事前承認なしで新しいアプリケーションを使用します。 これにより、管理者 が個別の同意を与えることが可能になります。
このコネクタの使用を制限したい場合は、既存のデータ損失防止 (DLP) 機能を利用できます。 新しいポリシーを作成するか、既存のポリシーを更新して、このコネクタの使用をブロックするかを選択できます。 他の一部のコネクタと機能は HTTP with Microsoft Entra ID (事前承認済み) コネクタに依存することに注意することが重要です。 詳しくは、こちら をクリックしてください。
コネクタは、要求の本文を base64 エンコードに変換するため、この形式の要求本文に対応したバックエンド サービスの呼び出しに使用する必要があります。 このコネクタを使用して、生のバイナリ形式の要求本文に対応したバックエンド サービスを呼び出すことはできません。
次のようなエラーが発生した場合:
{ "error": { "code": "Forbidden", "message": "" } }
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } }
の場合は、このコネクタでスコープ セットが制限されている可能性があります。- ユーザーは、サポートされていない一部のリソースに接続すると、事前承認エラーに直面することもあります。
- シナリオでさらに高度な作業が必要な場合、"HTTP" コネクタを使用するか、カスタム コネクタを作成してください。
コネクタは、マルチテナント型アプリケーションの登録に基づいています。 アプリケーションは、ユーザーがサインインするまで、ユーザーがどのテナントから来たのかを判断することはできません。 したがって、ユーザーの既定テナント ('共通') でリソースを指定することのみをサポートしています。
ADFS SSO (シングル サインオン用の Microsoft Entra ID フェデレーション サービス) に基づくリソースは、サポートされていません。 回避策として、"HTTP" コネクタを使用してください。
国内クラウド環境でこのコネクタを使用する場合、リソースは国内クラウド エンドポイントに相当するものである 必要 があります。 ほとんどの国内クラウド環境からパブリック クラウド (https://graph.microsoft.com、https://bing.com など) に接続しようとすると、事前承認エラーで 失敗します。
- GCC および Fairfax 環境は、引き続きパブリック クラウド エンドポイントを使用できます (https://graph.microsoft.com など)。
- GCC-High のリソース例: https://graph.microsoft.us。
- 中国のリソース例: https://microsoftgraph.chinacloudapi.cn。
オンプレミス データ ゲートウェイが有効な接続の場合、Cookie 認証要求ヘッダーの使用はサポートされません。
応答の場所ヘッダーに基づく非同期パターンはサポートされていません。 該当する場合は、代わりに Azure Resource Manager コネクタを使用してください。
このコネクタは、次の認証タイプをサポートしています:
既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | Description | Required |
---|---|---|---|
Microsoft Entra ID リソース URI (アプリケーション ID URI) | string | 対象リソースを識別するために Microsoft Entra ID で使用される識別子。 SharePoint Online および OneDrive for Business の場合は、https://{contoso}.sharepoint.com を使用します。 通常、これはリソースの基本 URL です。 | 真 |
基本リソース URL | 文字列 | 接続先の HTTP リソースの基本 URL を指定するか、アプリケーション (クライアント) ID を GUID の形式で指定します。 | True |
ユーザー名 | securestring | ユーザー名資格情報 | |
パスワード | securestring | パスワード資格情報 | |
認証の種類 | 文字列 | オンプレミス HTTP リソースに接続するための認証の種類 | |
ゲートウェイ | gatewaySetting | オンプレミス ゲートウェイ (詳細については、https://docs.microsoft.com/data-integration/gateway を参照してください |
名前 | 呼び出し | 更新期間 |
---|---|---|
接続ごとの API 呼び出し | 100 | 60 秒 |
HTTP 要求を呼び出す |
HTTP エンドポイントを呼び出します。 |
Web リソースを取得する |
HTTP GET 要求を発行して Web リソースを取得します。 |
HTTP エンドポイントを呼び出します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
メソッド
|
method | True | string |
既知の HTTP 動詞のいずれか: GET、DELETE、PATCH、POST、PUT。 |
要求の URL
|
url | True | string |
リソースへの完全または相対 URL。 完全な URL の場合は、接続で設定された基本リソース URL と一致する必要があります。 |
ヘッダー
|
headers | object |
要求ヘッダー。 |
|
要求の本文
|
body | byte |
メソッドが必要な場合の要求の本文。 |
戻り値
応答のコンテンツ。
- 本文
- string
HTTP GET 要求を発行して Web リソースを取得します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
リソース パス
|
path | True | string |
ファイル識別子 |
戻り値
ファイルのコンテンツ。
- ファイル コンテンツ
- binary
これは基本的なデータ型 [バイナリ] です。