Azure Key Vault
O Azure Key Vault é um serviço para armazenar e acessar segredos com segurança.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões Power Automate |
| Aplicativos Lógicos | Standard | Todas as regiões de Aplicativos Lógicos |
| Power Apps | Premium | Todas as regiões Power Apps |
| Power Automate | Premium | Todas as regiões Power Automate |
| Metadados do conector | |
|---|---|
| Publicador | Microsoft |
| Site | https://azure.microsoft.com/services/key-vault/ |
Problemas e limitações conhecidos
- As ações para obter segredos e obter chaves retornam no máximo 25 itens.
- Esse conector pode enviar uma solicitação no-op para o back-end.
Limitações conhecidas com a autenticação da ID do Microsoft Entra
- Devido às limitações atuais do pipeline de autenticação, os usuários convidados da ID do Microsoft Entra não têm suporte para conexões de ID do Microsoft Entra com o Azure Key Vault. Para resolver esse problema, use a autenticação da entidade de serviço.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Traga seu próprio aplicativo | Entre com seu próprio aplicativo registrado na ID do Microsoft Entra. | Somente ise (ambientes de serviço de integração) | Não compartilhável |
| Autenticação de Certificado do Cliente | Fornecer credenciais de ID do Microsoft Entra usando certificado PFX e senha | Todas as regiões | Compartilhável |
| Aplicativo padrão da ID do Microsoft Entra para OAuth | Entre com o aplicativo padrão da ID do Microsoft Entra. | Todas as regiões | Não compartilhável |
| Microsoft Entra ID Integrada (Comercial do Azure) | Use a ID do Microsoft Entra para acessar o Armazenamento de Blobs do Azure no Azure Commercial. | Somente governo dos EUA (GCC) | Não compartilhável |
| Autenticação de entidade de serviço | Use seu aplicativo microsoft entra ID para autenticação de entidade de serviço. | Todas as regiões | Não compartilhável |
| Padrão [PRETERIDO] | Essa opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores. | Todas as regiões | Não compartilhável |
Traga seu próprio aplicativo
ID de autenticação: oauthBYOA
Aplicável: somente ise (ambientes de serviço de integração)
Entre com seu próprio aplicativo registrado na ID do Microsoft Entra.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre | cadeia | O nome do cofre de chaves. | Verdade |
| ID do locatário | cadeia | A ID do locatário para seu aplicativo de ID do Microsoft Entra. | Verdade |
| ID do cliente | cadeia | A ID do cliente ou aplicativo para seu aplicativo de ID do Microsoft Entra. | Verdade |
| Segredo do cliente | secureString | O segredo do cliente para seu aplicativo de ID do Microsoft Entra. | Verdade |
Autenticação de Certificado do Cliente
ID de autenticação: CertOauth
Aplicável: todas as regiões
Fornecer credenciais de ID do Microsoft Entra usando certificado PFX e senha
Essa é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a visão geral dos Conectores para aplicativos de tela – Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre | cadeia | O nome do cofre de chaves. | Verdade |
| ID do cliente | cadeia | A ID do cliente do aplicativo Microsoft Entra ID | |
| Inquilino | cadeia | Verdade | |
| Segredo do certificado do cliente | clientCertificate | O segredo do certificado do cliente permitido por este aplicativo | Verdade |
Aplicativo padrão da ID do Microsoft Entra para OAuth
ID de autenticação: oauthDefault
Aplicável: todas as regiões
Entre com o aplicativo padrão da ID do Microsoft Entra.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre de chaves | cadeia | Nome do cofre de chaves. | Verdade |
Microsoft Entra ID Integrada (Comercial do Azure)
ID de autenticação: oauthCom
Aplicável: somente governo dos EUA (GCC)
Use a ID do Microsoft Entra para acessar o Armazenamento de Blobs do Azure no Azure Commercial.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| ID do locatário | cadeia | A ID do locatário para seu aplicativo de ID do Microsoft Entra. | |
| Nome do cofre de chaves | cadeia | Nome do cofre de chaves. | Verdade |
Autenticação da entidade de serviço
ID de autenticação: oauthServicePrincipal
Aplicável: todas as regiões
Use seu aplicativo microsoft entra ID para autenticação de entidade de serviço.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| ID do cliente | cadeia | Verdade | |
| Segredo do cliente | secureString | Verdade | |
| ID do locatário | cadeia | Verdade | |
| Nome do cofre de chaves | cadeia | Verdade |
Padrão [PRETERIDO]
Aplicável: todas as regiões
Essa opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do Cofre de Chaves | cadeia | O nome do cofre de chaves. | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 2000 | 60 segundos |
Ações
| Criptografar dados com a versão de chave |
Criptografar dados usando uma versão específica de uma chave. |
| Criptografar dados com chave |
Criptografar dados usando a versão mais recente de uma chave. |
| Descriptografar dados com a versão da chave |
Descriptografe dados usando uma versão específica de uma chave. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções. |
| Descriptografar dados com chave |
Descriptografe dados usando a versão mais recente de uma chave. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções. |
| Listar chaves |
Listar chaves. |
| Listar segredos |
Listar segredos. |
| Listar versões de chave |
Listar versões de uma chave. |
| Listar versões secretas |
Listar versões de um segredo. |
| Obter metadados de chave |
Obtém metadados de uma chave. |
| Obter metadados de versão de chave |
Obtém metadados de uma versão de uma chave. |
| Obter metadados de versão secretos |
Obtém metadados de uma versão de um segredo. |
| Obter metadados secretos |
Obtém metadados de um segredo. |
| Obter segredo |
Obtém um segredo. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções. |
| Obter versão secreta |
Obtém uma versão de um segredo. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções. |
Criptografar dados com a versão de chave
Criptografar dados usando uma versão específica de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo a ser usado para criptografar os dados |
|
Dados brutos
|
rawData | True | string |
Dados a serem criptografados |
Retornos
Resultado da operação de criptografia
- Corpo
- KeyEncryptOutput
Criptografar dados com chave
Criptografar dados usando a versão mais recente de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo a ser usado para criptografar os dados |
|
Dados brutos
|
rawData | True | string |
Dados a serem criptografados |
Retornos
Resultado da operação de criptografia
- Corpo
- KeyEncryptOutput
Descriptografar dados com a versão da chave
Descriptografe dados usando uma versão específica de uma chave. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo a ser usado para descriptografar os dados |
|
Dados criptografados
|
encryptedData | True | string |
Dados a serem descriptografado |
Retornos
Resultado da operação de descriptografia
- Corpo
- KeyDecryptOutput
Descriptografar dados com chave
Descriptografe dados usando a versão mais recente de uma chave. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo a ser usado para descriptografar os dados |
|
Dados criptografados
|
encryptedData | True | string |
Dados a serem descriptografado |
Retornos
Resultado da operação de descriptografia
- Corpo
- KeyDecryptOutput
Listar chaves
Listar segredos
Listar versões de chave
Listar versões de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
Retornos
Coleção de chaves
- Corpo
- KeyMetadataCollection
Listar versões secretas
Listar versões de um segredo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Retornos
Coleção de segredos
- Corpo
- SecretMetadataCollection
Obter metadados de chave
Obtém metadados de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
Retornos
Metadados de uma chave
- Corpo
- KeyMetadata
Obter metadados de versão de chave
Obtém metadados de uma versão de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
Retornos
Metadados de uma chave
- Corpo
- KeyMetadata
Obter metadados de versão secretos
Obtém metadados de uma versão de um segredo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
|
Versão do segredo
|
secretVersion | True | string |
Versão do segredo. |
Retornos
Metadados de um segredo
- Corpo
- SecretMetadata
Obter metadados secretos
Obtém metadados de um segredo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Retornos
Metadados de um segredo
- Corpo
- SecretMetadata
Obter segredo
Obtém um segredo. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Retornos
O segredo
- Corpo
- Secret
Obter versão secreta
Obtém uma versão de um segredo. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
|
Versão do segredo
|
secretVersion | True | string |
Versão do segredo. |
Retornos
O segredo
- Corpo
- Secret
Definições
KeyMetadataCollection
Coleção de chaves
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
As chaves |
|
continuationToken
|
continuationToken | string |
Token de continuação |
KeyMetadata
Metadados de uma chave
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
nome
|
name | string |
Nome da chave |
|
versão
|
version | string |
Versão da chave |
|
está ativado
|
isEnabled | boolean |
Um sinalizador que indica se a chave está habilitada |
|
createdTime
|
createdTime | date-time |
Hora em que a chave foi criada |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que a chave foi atualizada pela última vez |
|
validityStartTime
|
validityStartTime | date-time |
Hora em que a validade da chave é iniciada. |
|
validityEndTime
|
validityEndTime | date-time |
Hora em que a validade da chave termina. |
|
allowedOperations
|
allowedOperations | array of string |
Operações permitidas usando a chave |
|
keyType
|
keyType | string |
Tipo da chave |
KeyEncryptOutput
Resultado da operação de criptografia
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Dados criptografados |
KeyDecryptOutput
Resultado da operação de descriptografia
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
dados brutos
|
rawData | string |
Dados brutos |
SecretMetadataCollection
Coleção de segredos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
Os segredos |
|
continuationToken
|
continuationToken | string |
Token de continuação |
SecretMetadata
Metadados de um segredo
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
nome
|
name | string |
Nome do segredo |
|
versão
|
version | string |
Versão do segredo |
|
tipo de conteúdo
|
contentType | string |
Tipo de conteúdo do segredo |
|
está ativado
|
isEnabled | boolean |
Um sinalizador que indica se o segredo está habilitado |
|
createdTime
|
createdTime | date-time |
Hora em que o segredo foi criado |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que o segredo foi atualizado pela última vez |
|
validityStartTime
|
validityStartTime | date-time |
Hora em que a validade do segredo é iniciada. |
|
validityEndTime
|
validityEndTime | date-time |
Hora em que a validade do segredo termina. |
Secret
O segredo
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
value
|
value | string |
Valor do segredo |
|
nome
|
name | string |
Nome do segredo |
|
versão
|
version | string |
Versão do segredo |
|
tipo de conteúdo
|
contentType | string |
Tipo de conteúdo do segredo |
|
está ativado
|
isEnabled | boolean |
Um sinalizador que indica se o segredo está habilitado |
|
createdTime
|
createdTime | date-time |
Hora em que o segredo foi criado |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que o segredo foi atualizado pela última vez |
|
validityStartTime
|
validityStartTime | date-time |
Hora em que a validade do segredo é iniciada. |
|
validityEndTime
|
validityEndTime | date-time |
Hora em que a validade do segredo termina. |