HTTP 요청 트리거에 OAuth 인증 추가

HTTP 요청이 수신될 때 트리거를 사용하여 흐름에서 생성된 끝점에 HTTP 요청에 대한 요청을 보내 워크플로를 트리거할 수 있습니다. 인증된 사용자만 이 워크플로를 트리거할 수 있도록 하여 사용자가 이 워크플로에서 트리거할 수 있는 항목을 제한할 수 있습니다.

참고

이 기능은 현재 출시 중이며 해당 지역에서는 아직 사용하지 못할 수도 있습니다.

인증 매개 변수 선택

트리거에는 인증 매개 변수에 대한 세 가지 모드가 있습니다.

1. 내 테넌트의 모든 사용자: 제작자와 동일한 테넌트에 있는 모든 사용자가 이 워크플로를 트리거할 수 있는지 확인합니다. 이는 모든 새 흐름의 기본 설정입니다.
2. 내 테넌트의 특정 사용자: 동일한 테넌트의 특정 사용자 ID만 이 워크플로를 트리거할 수 있도록 합니다. 허용된 사용자 필드에 특정 사용자의 이메일 주소를 제공할 수 있습니다. SPN(서비스 주체 이름) 사용자에 의해서만 트리거되도록 이 흐름을 사용하려는 경우 서비스 주체 사용자의 개체 ID를 제공할 수도 있습니다.
3. 누구나: 추가 인증 지원 없이 공개 액세스 권한을 갖는 이 트리거에 대한 레거시 설정입니다. URL 및 관련 JSON 스키마에 대한 액세스 권한이 있으면 누구나 이 워크플로를 트리거할 수 있습니다.

참고

내 테넌트의 특정 사용자 옵션을 선택하고 허용된 사용자를 비워두면 인증 범위가 테넌트로 제한됩니다. 이는 테넌트의 모든 사용자가 이 워크플로를 트리거할 수 있음을 의미합니다.

HTTP 요청에 대한 클레임 선택

인증된 사용자만 워크플로를 트리거하도록 제한하는 경우 HTTP 요청에 올바른 클레임이 포함되어 있는지 확인해야 합니다. 필수 클레임은 다음 목록에 있습니다.

• "aud":<흐름 서비스의 대상 그룹>. 여기에서 다양한 클라우드에 걸쳐 대상 그룹 값을 찾을 수 있습니다. 추가 정보: 대상 그룹 값
• "iss":<요청자의 발급자>
• "tid":<요청자의 테넌트 ID>
• "oid":<요청자의 개체 ID>. 선택 사항. 이 필드는 테넌트 내의 특정 사용자로 제한하도록 트리거를 구성한 경우에만 필요합니다.

https://jwt.io의 인증 헤더 내에 전달자 토큰을 붙여넣어 요청에 대한 클레임을 확인할 수 있습니다. 프로그래밍 방식으로 토큰을 추출하는 방법에 대한 자세한 내용을 보려면 MSAL(Microsoft 인증 라이브러리)로 이동하세요.

대상 그룹 값

다음 표는 다양한 클라우드의 대상 그룹 값을 보여줍니다.

클라우드 유형	대상 그룹 값
퍼블릭 클라우드	https://service.flow.microsoft.com/
GCC(정부 기관용 커뮤니티 클라우드)	https://gov.service.flow.microsoft.us/
정부 커뮤니티 클라우드 High(GCCH)	https://high.service.flow.microsoft.us/
중국	https://service.powerautomate.cn/
DOD(미국방부)	https://service.flow.appsplatform.us/

디자이너에서 매개 변수 보기

디자이너 버전에 따라 매개 변수가 다른 위치에 나타납니다.

참고

Power Automate는 클래식 클라우드 흐름 디자이너 또는 Copilot이 포함된 클라우드 흐름 디자이너를 사용합니다. 어떤 디자이너를 사용하고 있는지 확인하려면 Copilot 기능이 포함된 클라우드 흐름 디자이너 이해하기의 참고 섹션으로 이동합니다.

클래식 디자이너

매개 변수가 카드에 표시됩니다.

Copilot으로 편집

매개 변수는 왼쪽 구성 패널에 표시됩니다.

관련 정보

• MSAL(Microsoft 인증 라이브러리) 개요
• HTTP 트리거 흐름에 사용된 SAS 키 다시 생성