Azure AD Identity and Access (Pré-visualização)
Um conector para o Azure AD Identity and Access. Esse conector conterá várias ações para gerenciar o Azure AD Identity and Access. Um exemplo disso é, por exemplo, convidar usuários convidados. No futuro, serão acrescentadas mais ações.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Regiões do Azure Government - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Automatize o poder | Premium | Todas as regiões do Power Automatic , exceto as seguintes: - Governo dos EUA (CCG) - Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| connectorsupport@laskewitz.io |
| Metadados do conector | |
|---|---|
| Editora | Microsoft, Daniel Laskewitz |
| Sítio Web | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Política de privacidade | https://privacy.microsoft.com/en-us/privacystatement |
| Categorias | Operações de TI |
Identidade e acesso do Microsoft Entra ID
A Graph API é uma API REST poderosa e muito extensa. Usando essa API, você pode criar e gerenciar objetos (por exemplo, usuários, grupos, etc.) no Microsoft Entra ID, criar equipes do Microsoft Teams e muito mais.
Este conector expõe os recursos de Identidade e Acesso da API do Graph na Microsoft Power Platform.
Editora: Daniel Laskewitz | Sogeti
Pre-requisites
Você precisará do seguinte para prosseguir:
- Um plano Microsoft PowerApps ou Microsoft Flow com recurso de conector personalizado
- Uma assinatura do Azure
- As ferramentas da CLI da plataforma Power
Construindo o conector
Como as APIs usadas pelo conector são protegidas pelo Microsoft Entra ID, primeiro precisamos configurar algumas coisas no Microsoft Entra ID para que o conector as acesse com segurança. Após essa configuração, você pode criar e testar o conector.
Configurar um aplicativo Microsoft Entra ID para seu conector personalizado
Como o conector usa OAuth como tipo de autenticação, primeiro precisamos registrar um aplicativo no Microsoft Entra ID. Este aplicativo será usado para obter o token de autorização necessário para invocar APIs rest usadas pelo conector em nome do usuário. Você pode ler mais sobre isso aqui e siga os passos abaixo:
Criar um aplicativo Microsoft Entra ID Isso pode ser feito usando o [Portal do Azure] (https://portal.azure.com), seguindo as etapas aqui. Uma vez criado, anote o valor do ID do aplicativo (cliente). Você vai precisar disso mais tarde.
Configurar (Atualizar) seu aplicativo Microsoft Entra ID para acessar a API da API do Graph Esta etapa garantirá que seu aplicativo possa recuperar com êxito um token de acesso para invocar chamadas da API do Graph em nome de seus usuários. Para fazer isso, siga as etapas aqui. - Para redirecionar URI, use "https://global.consent.azure-apim.net/redirect" - Para as credenciais, use um segredo do cliente (e não certificados). Lembre-se de anotar o segredo, você vai precisar disso mais tarde e é mostrado apenas uma vez. - Para permissões de API, certifique-se de que a permissão "User.Invite.All" da Graph API seja adicionada.
Neste ponto, agora temos um aplicativo Microsoft Entra ID válido que pode ser usado para obter permissões de usuários finais e acessar o Microsoft Entra ID. O próximo passo para nós é criar um conector personalizado.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Criar convite |
Crie um convite para um usuário externo. |
Criar convite
Crie um convite para um usuário externo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome de exibição do usuário convidado
|
invitedUserDisplayName | string |
O nome para exibição do usuário que está sendo convidado. |
|
|
Endereço de e-mail do usuário convidado
|
invitedUserEmailAddress | string |
O endereço de e-mail do usuário que está sendo convidado. |
|
|
Email
|
address | string |
O endereço de e-mail da pessoa ou entidade. |
|
|
Nome
|
name | string |
O nome para exibição da pessoa ou entidade. |
|
|
Mensagem personalizada
|
customizedMessageBody | string |
Corpo da mensagem personalizada que você deseja enviar se não quiser a mensagem padrão. |
|
|
Idioma da mensagem
|
messageLanguage | string |
O idioma para o qual você deseja enviar a mensagem padrão. Se o corpo da mensagem personalizada for especificado, essa propriedade será ignorada e a mensagem será enviada usando o corpo da mensagem personalizada. O formato do idioma deve estar na ISO 639. O padrão é en-US. |
|
|
Tipo de usuário convidado
|
invitedUserType | string |
O tipo de usuário do usuário que está sendo convidado. Você pode convidar como Membro se for um administrador da empresa. |
|
|
URL de redirecionamento de convite
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Redefinir resgate
|
resetRedemption | boolean |
Redefina o status de resgate do usuário e convide novamente um usuário, mantendo seu identificador de usuário, associações de grupo e atribuições de aplicativo. Essa propriedade permite que você permita que um usuário entre usando um endereço de e-mail diferente daquele no convite anterior. |
|
|
Enviar mensagem de convite
|
sendInvitationMessage | boolean |
Indica se um e-mail deve ser enviado para o usuário que está sendo convidado. |
Devoluções
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Convidar Resgatar URL
|
inviteRedeemUrl | inviteRedeemUrl |
O URL que o usuário pode usar para resgatar o convite. |
|
Nome de exibição do usuário convidado
|
invitedUserDisplayName | invitedUserDisplayName |
O nome para exibição do usuário que está sendo convidado. |
|
Endereço de e-mail do usuário convidado
|
invitedUserEmailAddress | invitedUserEmailAddress |
O endereço de e-mail do usuário que está sendo convidado. |
|
Enviar mensagem de convite
|
sendInvitationMessage | sendInvitationMessage |
Indica se um e-mail deve ser enviado para o usuário que está sendo convidado. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Configuração adicional para a mensagem que está sendo enviada ao usuário convidado, incluindo a personalização do texto da mensagem, idioma e lista de destinatários cc. |
|
URL de redirecionamento de convite
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
estado
|
status | status |
O status do convite. |
|
Utilizador convidado
|
invitedUser | invitedUser |
O usuário criado como parte da criação do convite. |
Definições
ccDestinatários
Destinatários adicionais para os quais a mensagem de convite deve ser enviada. Atualmente, apenas 1 destinatário adicional é suportado.
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
endereço de e-mail
|
emailAddress | emailAddress |
O objeto de endereço de e-mail (nome para exibição e endereço de e-mail) da pessoa ou entidade. |
endereço de e-mail
O objeto de endereço de e-mail (nome para exibição e endereço de e-mail) da pessoa ou entidade.
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Email
|
address | string |
O endereço de e-mail da pessoa ou entidade. |
|
Nome
|
name | string |
O nome para exibição da pessoa ou entidade. |
Usuário convidado
O usuário criado como parte da criação do convite.
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
ID
|
id | string |
O id do usuário convidado. |
invitedUserDisplayName
O nome para exibição do usuário que está sendo convidado.
O nome para exibição do usuário que está sendo convidado.
- Nome de exibição do usuário convidado
- string
invitedUserEmailAddress
O endereço de e-mail do usuário que está sendo convidado.
O endereço de e-mail do usuário que está sendo convidado.
- Endereço de e-mail do usuário convidado
- string
invitedUserMessageInfo
Configuração adicional para a mensagem que está sendo enviada ao usuário convidado, incluindo a personalização do texto da mensagem, idioma e lista de destinatários cc.
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Destinatários CC
|
ccRecipients | ccRecipients |
Destinatários adicionais para os quais a mensagem de convite deve ser enviada. Atualmente, apenas 1 destinatário adicional é suportado. |
|
Mensagem personalizada
|
customizedMessageBody | string |
Corpo da mensagem personalizada que você deseja enviar se não quiser a mensagem padrão. |
|
Idioma da mensagem
|
messageLanguage | string |
O idioma para o qual você deseja enviar a mensagem padrão. Se o corpo da mensagem personalizada for especificado, essa propriedade será ignorada e a mensagem será enviada usando o corpo da mensagem personalizada. O formato do idioma deve estar na ISO 639. O padrão é en-US. |
inviteRedeemUrl
O URL que o usuário pode usar para resgatar o convite.
O URL que o usuário pode usar para resgatar o convite.
- Convidar Resgatar URL
- string
inviteRedirectUrl
sendInvitationMessage
Indica se um e-mail deve ser enviado para o usuário que está sendo convidado.
Indica se um e-mail deve ser enviado para o usuário que está sendo convidado.
- Enviar mensagem de convite
- boolean