Azure AD Identity and Access (preview)
Een connector voor Azure AD Identity and Access. Deze connector bevat meerdere acties voor het beheren van Azure AD Identity and Access. Een voorbeeld hiervan is bijvoorbeeld het uitnodigen van gastgebruikers. In de toekomst worden er meer acties toegevoegd.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Azure Government-regio's - Azure China-regio's - Us Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-regio's , met uitzondering van het volgende: - Amerikaanse overheid (GCC) - Amerikaanse overheid (GCC High) - China Cloud beheerd door 21Vianet - Us Department of Defense (DoD) |
| Contactpersoon | |
|---|---|
| Naam | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| E-mailen | connectorsupport@laskewitz.io |
| Connectormetagegevens | |
|---|---|
| Uitgever | Microsoft, Daniel Laskewitz |
| Webpagina | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Privacybeleid | https://privacy.microsoft.com/en-us/privacystatement |
| Categorieën | IT-bewerkingen |
Identiteit en toegang tot Microsoft Entra ID
De Graph API is een krachtige en zeer uitgebreide REST API. Met deze API kunt u objecten (bijvoorbeeld gebruikers, groepen enzovoort) maken en beheren in Microsoft Entra-id, Microsoft Teams-teams maken en nog veel meer.
Deze connector maakt de identiteits- en toegangsbronnen van de Graph API beschikbaar in het Microsoft Power Platform.
Uitgever: Daniel Laskewitz | Sogeti
Pre-requisites
U hebt het volgende nodig om door te gaan:
- Een Microsoft PowerApps- of Microsoft Flow-abonnement met aangepaste connectorfunctie
- Een Azure-abonnement
- De CLI-hulpprogramma's voor Power Platform
De connector bouwen
Omdat de API's die door de connector worden gebruikt, worden beveiligd door Microsoft Entra ID, moeten we eerst een paar dingen instellen in Microsoft Entra ID voor connector om ze veilig te kunnen openen. Na deze installatie kunt u de connector maken en testen.
Een Microsoft Entra ID-toepassing instellen voor uw aangepaste connector
Omdat de connector OAuth als verificatietype gebruikt, moeten we eerst een toepassing registreren in Microsoft Entra ID. Deze toepassing wordt gebruikt om het autorisatietoken op te halen dat is vereist om rest API's aan te roepen die door de connector namens de gebruiker worden gebruikt. Hier vindt u meer informatie en volgt u de onderstaande stappen:
Maak een Microsoft Entra ID-toepassing. U kunt dit doen met behulp van [Azure Portal] (https://portal.azure.com), door de stappen hier te volgen. Noteer na het maken de waarde van de toepassings-id (client). U hebt dit later nodig.
Configureer (update) uw Microsoft Entra ID-toepassing voor toegang tot de Graph API Deze stap zorgt ervoor dat uw toepassing een toegangstoken kan ophalen om Graph API-aanroepen namens uw gebruikers aan te roepen. Volg hier de stappen om dit te doen. - Voor omleidings-URI gebruikt u "https://global.consent.azure-apim.net/redirect" - Gebruik voor de referenties een clientgeheim (en niet certificaten). Vergeet niet om het geheim op te merken. U hebt dit later nodig en wordt slechts één keer weergegeven. - Zorg ervoor dat voor API-machtigingen de Graph API User.Invite.All is toegevoegd.
Op dit moment hebben we nu een geldige Microsoft Entra ID-toepassing die kan worden gebruikt om machtigingen te krijgen van eindgebruikers en toegang te krijgen tot Microsoft Entra-id. De volgende stap voor ons is het maken van een aangepaste connector.
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| standaard | Parameters voor het maken van verbinding. | Alle regio's | Niet deelbaar |
Verstek
Van toepassing: Alle regio's
Parameters voor het maken van verbinding.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Uitnodiging maken |
Maak een uitnodiging voor een externe gebruiker. |
Uitnodiging maken
Maak een uitnodiging voor een externe gebruiker.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Weergavenaam van uitgenodigde gebruiker
|
invitedUserDisplayName | string |
De weergavenaam van de gebruiker die wordt uitgenodigd. |
|
|
E-mailadres van uitgenodigde gebruiker
|
invitedUserEmailAddress | string |
Het e-mailadres van de gebruiker die wordt uitgenodigd. |
|
|
E-mailen
|
address | string |
Het e-mailadres van de persoon of entiteit. |
|
|
Naam
|
name | string |
De weergavenaam van de persoon of entiteit. |
|
|
Aangepast bericht
|
customizedMessageBody | string |
Aangepaste berichttekst die u wilt verzenden als u het standaardbericht niet wilt. |
|
|
Berichttaal
|
messageLanguage | string |
De taal waarin u het standaardbericht wilt verzenden. Als de aangepaste berichttekst is opgegeven, wordt deze eigenschap genegeerd en wordt het bericht verzonden met behulp van de aangepaste berichttekst. De taalindeling moet in ISO 639 zijn. De standaardinstelling is en-US. |
|
|
Type uitgenodigde gebruiker
|
invitedUserType | string |
Het gebruikerstype van de gebruiker die wordt uitgenodigd. U kunt uitnodigen als lid als u een bedrijfsbeheerder bent. |
|
|
Omleidings-URL uitnodigen
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Inwisseling opnieuw instellen
|
resetRedemption | boolean |
Stel de inwisselingsstatus van de gebruiker opnieuw in en roep een gebruiker opnieuw aan terwijl de gebruikers-id, groepslidmaatschappen en app-toewijzingen behouden blijven. Met deze eigenschap kunt u een gebruiker zich laten aanmelden met een ander e-mailadres dan het e-mailadres in de vorige uitnodiging. |
|
|
Uitnodigingsbericht verzenden
|
sendInvitationMessage | boolean |
Hiermee wordt aangegeven of een e-mailbericht moet worden verzonden naar de gebruiker die wordt uitgenodigd. |
Retouren
| Name | Pad | Type | Description |
|---|---|---|---|
|
URL voor inwisselen uitnodigen
|
inviteRedeemUrl | inviteRedeemUrl |
De URL die de gebruiker kan gebruiken om de uitnodiging in te wisselen. |
|
Weergavenaam van uitgenodigde gebruiker
|
invitedUserDisplayName | invitedUserDisplayName |
De weergavenaam van de gebruiker die wordt uitgenodigd. |
|
E-mailadres van uitgenodigde gebruiker
|
invitedUserEmailAddress | invitedUserEmailAddress |
Het e-mailadres van de gebruiker die wordt uitgenodigd. |
|
Uitnodigingsbericht verzenden
|
sendInvitationMessage | sendInvitationMessage |
Hiermee wordt aangegeven of een e-mailbericht moet worden verzonden naar de gebruiker die wordt uitgenodigd. |
|
inviteUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Aanvullende configuratie voor het bericht dat naar de uitgenodigde gebruiker wordt verzonden, inclusief het aanpassen van berichttekst, taal en cc-adressenlijst. |
|
Omleidings-URL uitnodigen
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
status
|
status | status |
De status van de uitnodiging. |
|
Uitgenodigde gebruiker
|
invitedUser | invitedUser |
De gebruiker die is gemaakt als onderdeel van het maken van de uitnodiging. |
Definities
ccRecipients
Extra geadresseerden waar het uitnodigingsbericht naar moet worden verzonden. Momenteel wordt slechts één extra geadresseerde ondersteund.
| Name | Pad | Type | Description |
|---|---|---|---|
|
emailadres
|
emailAddress | emailAddress |
Het e-mailadresobject (zowel weergavenaam als e-mailadres) van de persoon of entiteit. |
emailadres
Het e-mailadresobject (zowel weergavenaam als e-mailadres) van de persoon of entiteit.
| Name | Pad | Type | Description |
|---|---|---|---|
|
E-mailen
|
address | string |
Het e-mailadres van de persoon of entiteit. |
|
Naam
|
name | string |
De weergavenaam van de persoon of entiteit. |
inviteUser
De gebruiker die is gemaakt als onderdeel van het maken van de uitnodiging.
| Name | Pad | Type | Description |
|---|---|---|---|
|
ID-kaart
|
id | string |
De id van de uitgenodigde gebruiker. |
inviteUserDisplayName
De weergavenaam van de gebruiker die wordt uitgenodigd.
De weergavenaam van de gebruiker die wordt uitgenodigd.
- Weergavenaam van uitgenodigde gebruiker
- string
inviteUserEmailAddress
Het e-mailadres van de gebruiker die wordt uitgenodigd.
Het e-mailadres van de gebruiker die wordt uitgenodigd.
- E-mailadres van uitgenodigde gebruiker
- string
inviteUserMessageInfo
Aanvullende configuratie voor het bericht dat naar de uitgenodigde gebruiker wordt verzonden, inclusief het aanpassen van berichttekst, taal en cc-adressenlijst.
| Name | Pad | Type | Description |
|---|---|---|---|
|
CC-geadresseerden
|
ccRecipients | ccRecipients |
Extra geadresseerden waar het uitnodigingsbericht naar moet worden verzonden. Momenteel wordt slechts één extra geadresseerde ondersteund. |
|
Aangepast bericht
|
customizedMessageBody | string |
Aangepaste berichttekst die u wilt verzenden als u het standaardbericht niet wilt. |
|
Berichttaal
|
messageLanguage | string |
De taal waarin u het standaardbericht wilt verzenden. Als de aangepaste berichttekst is opgegeven, wordt deze eigenschap genegeerd en wordt het bericht verzonden met behulp van de aangepaste berichttekst. De taalindeling moet in ISO 639 zijn. De standaardinstelling is en-US. |
inviteRedeemUrl
De URL die de gebruiker kan gebruiken om de uitnodiging in te wisselen.
De URL die de gebruiker kan gebruiken om de uitnodiging in te wisselen.
- URL voor inwisselen uitnodigen
- string
inviteRedirectUrl
sendInvitationMessage
Hiermee wordt aangegeven of een e-mailbericht moet worden verzonden naar de gebruiker die wordt uitgenodigd.
Hiermee wordt aangegeven of een e-mailbericht moet worden verzonden naar de gebruiker die wordt uitgenodigd.
- Uitnodigingsbericht verzenden
- boolean