흐름에서 생성된 HTTP 요청 엔드포인트로 요청을 전송하여 워크플로를 시작하려면 HTTP 요청을 수신할 때 트리거를 사용합니다. 인증된 사용자만 이 워크플로를 트리거할 수 있도록 하여 이 워크플로를 트리거할 수 있는 사용자를 제한할 수 있습니다.
노트
이 기능은 현재 출시 중이며 해당 지역에서는 아직 사용하지 못할 수도 있습니다.
인증 매개 변수 선택
트리거에는 인증 매개 변수에 대한 세 가지 모드가 있습니다.
- 내 테넌트에 있는 모든 사용자: 제조업체와 동일한 테넌트에 있는 모든 사용자가 이 워크플로를 트리거할 수 있는지 확인합니다. 이 설정은 모든 새 흐름의 기본값입니다.
- 내 테넌트에 있는 특정 사용자: 동일한 테넌트에서 특정 사용자 ID만 이 워크플로를 트리거할 수 있는지 확인합니다. 허용된 사용자 필드에 특정 사용자의 전자 메일 주소를 입력합니다. SPN(서비스 주체 이름) 사용자에 의해서만 트리거되도록 이 흐름을 사용하려는 경우 서비스 주체 사용자의 개체 ID를 입력할 수도 있습니다.
- 누구나: 추가 인증 지원 없이 공개 액세스 권한을 갖는 이 트리거에 대한 레거시 설정입니다. URL 및 관련 JSON 스키마에 대한 액세스 권한이 있으면 누구나 이 워크플로를 트리거할 수 있습니다.
노트
내 테넌트의 특정 사용자 옵션을 선택하고 허용된 사용자를 비워두면 인증 범위가 테넌트로 제한됩니다. 이는 테넌트의 모든 사용자가 이 워크플로를 트리거할 수 있음을 의미합니다.
HTTP 요청에 대한 클레임 선택
인증된 사용자만 워크플로를 트리거하도록 제한하는 경우 HTTP 요청에 올바른 클레임이 포함되어 있는지 확인합니다. 필수 클레임은 다음 목록에 있습니다.
-
"aud":<흐름 서비스의 대상 그룹>. 여기에서 다양한 클라우드에 걸쳐 대상 그룹 값을 찾을 수 있습니다. 추가 정보: 대상 그룹 값 -
"iss":<요청자의 발급자> -
"tid":<요청자의 테넌트 ID> -
"oid":<요청자의 개체 ID>. 선택 사항. 이 필드는 테넌트 내의 특정 사용자로 제한하도록 트리거를 구성한 경우에만 필요합니다.
https://jwt.io의 인증 헤더 내에 전달자 토큰을 붙여넣어 요청에 대한 클레임을 확인할 수 있습니다. 프로그래밍 방식으로 토큰을 추출하는 방법에 대한 자세한 내용을 보려면 MSAL(Microsoft 인증 라이브러리)로 이동하세요.
대상 가치
다음 표에서는 여러 클라우드의 대상 그룹 값을 보여 줍니다. 대상 그룹 값은 후행 슬래시를 포함하여 정확히 일치해야 합니다.
| 클라우드 유형 | 청중 가치 |
|---|---|
| 퍼블릭 클라우드 | https://service.flow.microsoft.com/ |
| GCC(정부 기관용 커뮤니티 클라우드) | https://gov.service.flow.microsoft.us/ |
| 정부 커뮤니티 클라우드 High(GCCH) | https://high.service.flow.microsoft.us/ |
| 중국 | https://service.powerautomate.cn/ |
| DOD(미국방부) | https://service.flow.appsplatform.us/ |
디자이너에서 매개 변수 보기
디자이너 버전에 따라 매개 변수가 다른 위치에 나타납니다.
Power Automate에서는 새 디자이너 또는 클래식 디자이너를 사용하여 클라우드 흐름을 구성할 수 있습니다. 두 디자이너 모두에서 단계는 비슷합니다. 새 디자이너와 클래식 디자이너의 차이점 파악에서 자세히 알아보세요(예시 포함).
