다음을 통해 공유

Microsoft Entra ID를 사용하는 HTTP(사전 인증)

HTTP 커넥터를 사용하여 Microsoft Entra ID 또는 온-프레미스 웹 서비스에서 인증된 다양한 웹 서비스에서 리소스를 가져옵니다.

이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.

서비스 클래스 Regions
Copilot Studio Premium 모든 Power Automate 지역
논리 앱 스탠다드 다음을 제외한 모든 Logic Apps 지역 :
     - 미국 국방부(DoD)
Power Apps Premium 모든 Power Apps 지역
Power Automate Premium 모든 Power Automate 지역
연락처
이름 Microsoft
URL Microsoft LogicApps 지원
Microsoft Power Automate 지원
Microsoft Power Apps 지원
커넥터 메타데이터
게시자 Microsoft

비고

Microsoft Entra ID(사전 인증) 커넥터가 있는 HTTP를 사용하면 사용자가 Entra ID 인증을 지원하는 모든 HTTP 엔드포인트에 요청을 제출할 수 있습니다. 보안 및 데이터 개인 정보를 향상시키기 위한 지속적인 노력의 일환으로 이 커넥터와 관련된 권한을 검토했으며 향상된 ID 격리 제어를 제공할 계획입니다.

현재 Microsoft Entra ID(사전 인증된) 커넥터가 있는 HTTP는 Microsoft 자사의 신뢰할 수 있는 애플리케이션을 통해 작동합니다. 이 애플리케이션에는 Microsoft Graph, SharePoint 및 기타 Microsoft 제품을 포함하되 이에 국한되지 않는 다양한 Microsoft 서비스에 대한 사전 인증이 포함됩니다. 이 사전 인증을 통해 커넥터는 사용자를 대신하여 위임된 액세스를 사용하여 이러한 서비스와 상호 작용할 수 있습니다. 이 방법은 사용자의 권한을 완전히 준수하며 권한 있는 범위를 벗어나는 데이터 또는 작업에 대한 액세스를 허용하지 않습니다.

기존 커넥터를 사용하면 관리자가 사용자를 대신하여 애플리케이션에서 실행할 작업에 대한 동의를 명시적으로 부여 할 필요가 없습니다. 그러나 이 커넥터의 새 버전을 릴리스했습니다. 새 버전의 커넥터는 사전 인증 없이 새 애플리케이션을 사용합니다. 이렇게 하면 관리자가 개별 동의를 부여할 수 있습니다.

이 커넥터의 사용을 제한하려는 경우 기존 DLP(데이터 손실 방지) 기능을 활용할 수 있습니다. 새 정책을 만들거나 기존 정책을 업데이트하여 이 커넥터의 사용률을 차단하는 옵션이 있습니다. 일부 다른 커넥터 및 기능은 Microsoft Entra ID(사전 인증된) 커넥터를 사용하는 HTTP에 따라 달라집니다. 자세한 내용은 여기를 클릭하세요.

Power Platform 관리 센터

Virtual Network 지원(서브넷 위임)

Virtual Network에 연결된 Power Platform 환경에서 커넥터를 사용하는 경우 다음과 같은 제한 사항이 적용됩니다.

알려진 문제 및 제한 사항

  1. 커넥터는 요청 본문을 base64 인코딩으로 인코딩하므로 이 형식의 요청 본문을 예상하는 백 엔드 서비스를 호출하는 데 사용해야 합니다. 이 커넥터를 사용하여 요청 본문을 원시 이진 형식으로 예상하는 백 엔드 서비스를 호출할 수 없습니다.

  2. 다음과 유사한 오류가 발생하면 다음을 수행합니다.

  • { "error": { "code": "Forbidden", "message": "" } }
  • { "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } } 이 커넥터에는 제한된 범위 집합이 있기 때문일 수 있습니다.
  • 사용자가 지원되지 않는 일부 리소스에 연결할 때 사전 권한 부여 오류가 발생할 수도 있습니다.
  • 시나리오에 고급 사항이 필요한 경우 "HTTP" 커넥터를 사용하거나 사용자 지정 커넥터를 만드세요.

  1. 커넥터는 다중 테넌트 애플리케이션 등록을 기반으로 합니다. 애플리케이션은 사용자가 로그인할 때까지 사용자가 어떤 테넌트인지 알 수 없습니다. 따라서 사용자의 기본 테넌트('common')에서만 리소스를 지정할 수 있습니다.

  2. ADFS SSO(단일 Sign-On대한 Microsoft Entra ID Federation Services)를 기반으로 하는 리소스는 지원되지 않습니다. 해결 방법으로 "HTTP" 커넥터를 사용하세요.

  3. 국가별 클라우드 환경에서 이 커넥터를 사용하는 경우 리소스는 해당 국가별 클라우드 엔드포인트와 동일 해야 합니다 . 대부분의 국가 클라우드 환경에서 퍼블릭 클라우드에 연결하려고 시도하는 경우(https://graph.microsoft.comhttps://bing.com예:) 사전 권한 부여 오류로 실패합니다.

  4. 온-프레미스 데이터 게이트웨이를 사용하도록 설정된 연결의 경우 쿠키 권한 부여 요청 헤더의 사용이 지원되지 않습니다.

  5. 응답 위치 헤더를 기반으로 하는 비동기 패턴은 지원되지 않습니다. 해당하는 경우 Azure Resource Manager 커넥터를 대신 사용하세요.

  6. 다른 서비스에서 데이터를 성공적으로 검색하려면 'Microsoft Entra ID를 사용하는 HTTP' 커넥터에 필요한 범위에 대한 액세스 권한이 커넥터에서 사용되는 앱에 부여되어야 합니다. 앱에 필요한 액세스 권한을 부여하는 방법에 대한 자세한 내용은 로그인한 사용자를 대신하여 작동하도록 앱에 권한을 부여합니다. 필요한 액세스 권한이 부여되지 않은 경우 연결을 만들려고 할 때 다음 오류 중 하나가 나타날 수 있습니다.

    Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.

    동의 부여

    범위(권한)가 부여되었지만 필요한 범위가 모두 포함되지 않은 경우 연결 만들기가 성공하지만 런타임에 사용할 수 없음(403) 오류가 발생합니다. 오류 세부 정보에는 다음과 같은 추가 정보가 포함될 수 있습니다.

    "code": "Authorization_RequestDenied"
"message": "Insufficient privileges to complete the operation."

  7. 연결 만들기에 문제가 있거나 누락된 매개 변수 값에 대한 오류가 발생하는 경우 새 디자이너 대신 Power Automate의 이전 디자이너로 연결을 만들어 보세요.

  8. 사전 인증을 제거하거나 추가하면 업데이트 전에 기존 연결을 반영하는 데 최대 1시간이 걸릴 수 있습니다. 그러나 새 연결은 업데이트된 권한 부여를 즉시 반영해야 합니다.

로그인한 사용자를 대신하여 작동하도록 커넥터에 권한 부여

전역 관리자 역할이 있는 사용자는 oAuth2PermissionGrants 를 만들어 필요한 서비스에 필요한 권한(범위)을 승인해야 합니다.

예를 들어 Microsoft Graph(https://graph.microsoft.com)를 사용하고 일정 정보를 읽어야 하는 경우 Graph 설명서 에 따라 필요한 사용 권한(Calendar.Read)을 식별할 수 있습니다. 커넥터에서 사용하는 앱에 Calendar.Read 범위를 부여하면 앱이 사용자를 대신하여 서비스에서 이 데이터에 액세스할 수 있습니다. 한 가지 중요한 점은 앱에서 액세스할 수 있는 데이터는 여전히 사용자가 서비스에서 액세스할 수 있는 데이터로 제한된다는 것입니다. Azure Portal을 사용하여 이 앱에 대한 동의를 부여할 수 없습니다. 이러한 이유로 Microsoft Entra ID 커넥터를 사용하여 HTTP에서 사용하는 앱에 대한 동의 부여를 간소화하기 위해 Microsoft에서 PowerShell 스크립트를 만들었습니다.

중요합니다

이 스크립트를 실행하려면 PowerShell 버전 7 이상을 설치해야 합니다.

  1. 여기에서 필요한 PowerShell 스크립트를 다운로드하거나 여기에 언급된 단계를 참조하여 'ManagePermissionGrant.ps1'이라는 스크립트를 만듭니다. 이 스크립트는 주로 참조용으로 사용 사례에 따라 스크립트를 수정할 수 있습니다.

  2. 다운로드한 ManagePermissionGrant.ps1 파일을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 차단 해제 확인란을 클릭한 다음 확인을 클릭합니다.

    스크립트 차단 해제

    차단 해제 확인란을 선택하지 않으면 디지털 서명되지 않았기 때문에 스크립트를 로드할 수 없다는 오류가 표시됩니다.

  4. PowerShell 명령 창을 엽니다.

  5. 스크립트를 다운로드한 위치의 경로를 변경합니다.

  6. 다음 명령을 입력하고 Enter 키를 누릅니 .

    .\ ManagePermissionGrant.ps1

    권한 부여 관리 실행 스크립트

  7. Azure Global에 인증할지(권장) 또는 목록에서 선택할지(고급) 선택하라는 메시지가 표시됩니다. US Gov, US Gov DoD, 중국 또는 독일의 구독에 연결하지 않는 경우 Enter 키를 누릅니다.

    클라우드 선택

  8. 아직 없는 경우 새 브라우저 창에서 Microsoft ID 플랫폼에 인증하라는 메시지가 표시될 수 있습니다. 전역 관리자 역할을 사용하여 사용자로 인증합니다.

  9. Microsoft Graph 또는 SharePoint와 같이 가장 많이 사용되는 서비스에 동의하려면 Enter 키를 누릅니다. 동의해야 하는 서비스가 일반적으로 사용되는 앱 목록에 없는 경우 옵션 A를 사용합니다.

    리소스 및 범위 선택

  10. 대화 상자가 나타납니다. 커넥터가 사용자를 대신하여 작동하도록 허용하는 데 동의하려는 애플리케이션을 선택합니다. 위쪽의 텍스트 상자를 사용하여 결과를 필터링할 수 있습니다.

    애플리케이션 선택

  11. OK를 클릭합니다.

  12. 동의하려는 하나 이상의 범위(사용 권한)를 선택한 다음 확인을 클릭합니다. 행을 선택하는 동안 Ctrl 키를 길게 눌러 여러 범위를 선택할 수 있습니다.

  13. PowerShell 창에서 동의 유형을 선택하라는 메시지가 표시됩니다. 앱이 로그인한 사용자를 대신하여 작동하도록 허용할지 또는 특정 사용자에 대한 동의를 제한할지 여부를 선택할 수 있습니다. 모든 사용자에게 동의를 제공하려면 Enter 키를 누릅니 . 특정 사용자에 대해서만 동의를 제공하려면 N 을 입력한 다음 Enter 키를 누릅니 . 특정 사용자에 대한 동의를 선택하는 경우 사용자를 선택하라는 메시지가 표시됩니다.

  14. 선택한 리소스에 대한 범위에 대한 동의가 이미 있는 경우 먼저 기존 부여를 삭제할지 선택하라는 메시지가 표시됩니다. 기존 부여를 삭제하려면 Y 를 입력하고 Enter 키를 누릅니다. 기존 교부금을 유지하려면 Enter 키를 누릅니다.

  15. 선택한 범위에 대한 요약이 PowerShell 창에 표시됩니다. 선택한 범위 부여를 계속하려면 Y 를 입력한 다음 Enter 키를 누릅니다.

  16. 스크립트에서 동의를 성공적으로 부여할 수 있으면 스크립트 실행이 완료되었다는 메시지가 표시됩니다.

연결을 만드는 중

커넥터는 다음 인증 유형을 지원합니다.
기본 게이트웨이를 사용하여 로그인 기본 웹 게이트웨이를 사용하여 HTTP 리소스에 연결 모든 지역 공유 가능
클라이언트 인증서 인증을 사용하여 로그인 PFX 인증서 및 암호를 사용하여 Microsoft Entra ID 자격 증명 제공 모든 지역 공유 가능
Windows 게이트웨이를 사용하여 로그인 온-프레미스 Windows 게이트웨이를 사용하여 HTTP 리소스에 연결 모든 지역 공유 가능
anonoymous 게이트웨이를 사용하여 로그인 익명 게이트웨이를 사용하여 HTTP 리소스에 연결 모든 지역 공유 가능
Microsoft Entra ID로 로그인 Microsoft Entra ID 자격 증명으로 로그인 모든 지역 공유 가능
기본값 [사용되지 않음] 이 옵션은 명시적 인증 유형이 없는 이전 연결에만 해당되며 이전 버전과의 호환성을 위해서만 제공됩니다. 모든 지역 공유할 수 없음

기본 게이트웨이를 사용하여 로그인

인증 ID: BasicGateway

적용 가능: 모든 지역

기본 웹 게이트웨이를 사용하여 HTTP 리소스에 연결

공유 가능한 연결입니다. 전원 앱이 다른 사용자와 공유되면 연결도 공유됩니다. 자세한 내용은 캔버스 앱에 대한 커넥터 개요를 참조하세요. - Power Apps | Microsoft Docs

이름 유형 Description 필수
기본 리소스 URL 문자열 연결하려는 GUID 형식으로 HTTP 리소스 또는 애플리케이션(클라이언트) ID의 기본 URL을 지정합니다. 진실
사용자 이름 시큐어스트링 (보안 문자열) 사용자 이름 자격 증명
암호 시큐어스트링 (보안 문자열) 암호 자격 증명
Gateway gatewaySetting 온-프레미스 게이트웨이(자세한 내용은 참조 https://docs.microsoft.com/data-integration/gateway )

클라이언트 인증서 인증을 사용하여 로그인

인증 ID: CertOauth

적용 가능: 모든 지역

PFX 인증서 및 암호를 사용하여 Microsoft Entra ID 자격 증명 제공

공유 가능한 연결입니다. 전원 앱이 다른 사용자와 공유되면 연결도 공유됩니다. 자세한 내용은 캔버스 앱에 대한 커넥터 개요를 참조하세요. - Power Apps | Microsoft Docs

이름 유형 Description 필수
Microsoft Entra ID 리소스 URI(애플리케이션 ID URI) 문자열 Microsoft Entra ID에서 대상 리소스를 식별하는 데 사용되는 식별자입니다. SharePoint Online 및 비즈니스용 OneDrive의 경우 https://{contoso}.sharepoint.com 사용합니다. 일반적으로 리소스의 기본 URL입니다. 진실
기본 리소스 URL 문자열 연결하려는 GUID 형식으로 HTTP 리소스 또는 애플리케이션(클라이언트) ID의 기본 URL을 지정합니다. 진실
임차인 문자열 진실
클라이언트 ID 문자열 Microsoft Entra ID 애플리케이션의 클라이언트 ID 진실
클라이언트 인증서 비밀 클라이언트 인증서 이 애플리케이션에서 허용하는 클라이언트 인증서 비밀 진실

Windows 게이트웨이를 사용하여 로그인

인증 ID: WindowsGateway

적용 가능: 모든 지역

온-프레미스 Windows 게이트웨이를 사용하여 HTTP 리소스에 연결

공유 가능한 연결입니다. 전원 앱이 다른 사용자와 공유되면 연결도 공유됩니다. 자세한 내용은 캔버스 앱에 대한 커넥터 개요를 참조하세요. - Power Apps | Microsoft Docs

이름 유형 Description 필수
기본 리소스 URL 문자열 연결하려는 GUID 형식으로 HTTP 리소스 또는 애플리케이션(클라이언트) ID의 기본 URL을 지정합니다. 진실
사용자 이름 시큐어스트링 (보안 문자열) 사용자 이름 자격 증명
암호 시큐어스트링 (보안 문자열) 암호 자격 증명
Gateway gatewaySetting 온-프레미스 게이트웨이(자세한 내용은 참조 https://docs.microsoft.com/data-integration/gateway )

anonoymous 게이트웨이를 사용하여 로그인

인증 ID: AnonymousGateway

적용 가능: 모든 지역

익명 게이트웨이를 사용하여 HTTP 리소스에 연결

공유 가능한 연결입니다. 전원 앱이 다른 사용자와 공유되면 연결도 공유됩니다. 자세한 내용은 캔버스 앱에 대한 커넥터 개요를 참조하세요. - Power Apps | Microsoft Docs

이름 유형 Description 필수
기본 리소스 URL 문자열 연결하려는 GUID 형식으로 HTTP 리소스 또는 애플리케이션(클라이언트) ID의 기본 URL을 지정합니다. 진실
사용자 이름 시큐어스트링 (보안 문자열) 사용자 이름 자격 증명
암호 시큐어스트링 (보안 문자열) 암호 자격 증명
Gateway gatewaySetting 온-프레미스 게이트웨이(자세한 내용은 참조 https://docs.microsoft.com/data-integration/gateway )

Microsoft Entra ID로 로그인

인증 ID: EntraAuth

적용 가능: 모든 지역

Microsoft Entra ID 자격 증명으로 로그인

공유 가능한 연결입니다. 전원 앱이 다른 사용자와 공유되면 연결도 공유됩니다. 자세한 내용은 캔버스 앱에 대한 커넥터 개요를 참조하세요. - Power Apps | Microsoft Docs

이름 유형 Description 필수
Microsoft Entra ID 리소스 URI(애플리케이션 ID URI) 문자열 Microsoft Entra ID에서 대상 리소스를 식별하는 데 사용되는 식별자입니다. SharePoint Online 및 비즈니스용 OneDrive의 경우 https://{contoso}.sharepoint.com 사용합니다. 일반적으로 리소스의 기본 URL입니다. 진실
기본 리소스 URL 문자열 연결하려는 GUID 형식으로 HTTP 리소스 또는 애플리케이션(클라이언트) ID의 기본 URL을 지정합니다. 진실

기본값 [사용되지 않음]

적용 가능: 모든 지역

이 옵션은 명시적 인증 유형이 없는 이전 연결에만 해당되며 이전 버전과의 호환성을 위해서만 제공됩니다.

공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.

이름 유형 Description 필수
Microsoft Entra ID 리소스 URI(애플리케이션 ID URI) 문자열 Microsoft Entra ID에서 대상 리소스를 식별하는 데 사용되는 식별자입니다. SharePoint Online 및 비즈니스용 OneDrive의 경우 https://{contoso}.sharepoint.com 사용합니다. 일반적으로 리소스의 기본 URL입니다. 진실
기본 리소스 URL 문자열 연결하려는 GUID 형식으로 HTTP 리소스 또는 애플리케이션(클라이언트) ID의 기본 URL을 지정합니다. 진실
사용자 이름 시큐어스트링 (보안 문자열) 사용자 이름 자격 증명
암호 시큐어스트링 (보안 문자열) 암호 자격 증명
인증 유형 문자열 온-프레미스 HTTP 리소스에 연결하는 인증 유형
Gateway gatewaySetting 온-프레미스 게이트웨이(자세한 내용은 참조 https://docs.microsoft.com/data-integration/gateway )

제한 한도

Name 호출 갱신 기간
연결당 API 호출 100 60초

동작

HTTP 요청 호출

HTTP 엔드포인트를 호출합니다.
웹 리소스 가져오기

HTTP GET 요청을 실행하여 웹 리소스를 검색합니다.

HTTP 요청 호출

작업 ID:
InvokeHttp

HTTP 엔드포인트를 호출합니다.

매개 변수

Name 필수 형식 Description
메서드
 method True string

알려진 HTTP 동사 중 하나: GET, DELETE, PATCH, POST, PUT.
요청의 URL
 url True string

리소스에 대한 전체 또는 상대 URL입니다. 전체 URL인 경우 연결에 설정된 기본 리소스 URL과 일치해야 합니다.
Headers
 headers object

요청 헤더입니다.
요청 본문
 body string

메서드에 요청이 필요한 경우 요청의 본문입니다.

반환

응답의 내용입니다.

string

웹 리소스 가져오기

작업 ID:
GetFileContent

HTTP GET 요청을 실행하여 웹 리소스를 검색합니다.

매개 변수

Name 필수 형식 Description
리소스 경로
 path True string

파일 식별자

반환

파일의 내용입니다.

File Content(파일 내용)
binary

정의

이진법

기본 데이터 형식 'binary'입니다.