Удостоверение и доступ Azure AD (предварительная версия)
Соединитель для удостоверений и доступа Azure AD. Этот соединитель будет содержать несколько действий для управления удостоверениями и доступом Azure AD. Примером этого является приглашение гостевых пользователей. В будущем будут добавлены дополнительные действия.
Этот соединитель доступен в следующих продуктах и регионах:
| Услуга | Class | Регионы |
|---|---|---|
| Copilot Studio | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Логические приложения | Стандарт | Все регионы Logic Apps , кроме следующих: — Регионы Azure для государственных организаций — Регионы Azure Для Китая - Министерство обороны США (DoD) |
| Power Apps | Премия | Все регионы Power Apps , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Power Automate | Премия | Все регионы Power Automate , кроме следующих: - Правительство США (GCC) - Правительство США (GCC High) — Облако Китая, управляемое 21Vianet - Министерство обороны США (DoD) |
| Контакт | |
|---|---|
| Имя | Майкрософт, Даниэль Ласкевиц |
| URL | https://youtube.com/daniellaskewitz |
| Адрес электронной почты | connectorsupport@laskewitz.io |
| Метаданные соединителя | |
|---|---|
| Publisher | Майкрософт, Даниэль Ласкевиц |
| Веб-сайт | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Политика конфиденциальности | https://privacy.microsoft.com/en-us/privacystatement |
| Категории | ИТ-операции |
Удостоверение и доступ идентификатора Microsoft Entra
API Graph — это мощный и очень обширный REST API. С помощью этого API можно создавать и управлять объектами (например, пользователями, группами и т. д.) в идентификаторе Microsoft Entra, создавать команды Microsoft Teams и многое другое.
Этот соединитель предоставляет ресурсы API Graph для удостоверений и доступа на платформе Microsoft Power Platform.
Издатель: Даниэль Ласкевиц | Sogeti
Pre-requisites
Для продолжения вам потребуется следующее:
- План Microsoft PowerApps или Microsoft Flow с пользовательским компонентом соединителя
- подписка Azure
- Средства командной строки Power Platform
Создание соединителя
Так как API, используемые соединителем, защищены идентификатором Microsoft Entra ID, сначала необходимо настроить несколько элементов в идентификаторе Microsoft Entra для безопасного доступа к ним соединителя. После установки можно создать и проверить соединитель.
Настройка приложения идентификатора Microsoft Entra для пользовательского соединителя
Так как соединитель использует OAuth в качестве типа проверки подлинности, сначала необходимо зарегистрировать приложение в идентификаторе Microsoft Entra. Это приложение будет использоваться для получения маркера авторизации, необходимого для вызова rest API, используемых соединителем от имени пользователя. Дополнительные сведения см. здесь и выполните следующие действия.
Создайте приложение идентификатора Microsoft Entra, которое можно сделать с помощью [портала Azure] (https://portal.azure.com), выполнив действия , описанные здесь. После создания запишите значение идентификатора приложения (клиента). Вам потребуется это позже.
Настройте (обновите) приложение Идентификатора Microsoft Entra для доступа к API Graph. Этот шаг обеспечит успешное получение маркера доступа для вызова вызовов API Graph от имени пользователей. Для этого выполните действия, описанные здесь. — для URI перенаправления используйте "https://global.consent.azure-apim.net/redirect" — Для учетных данных используйте секрет клиента (а не сертификаты). Не забудьте заметить секрет вниз, вам потребуется это позже, и оно отображается только один раз. — Для разрешений API убедитесь, что добавлено разрешение API Graph User.Invite.All.
На этом этапе у нас есть допустимое приложение идентификатора Microsoft Entra ID, которое можно использовать для получения разрешений от конечных пользователей и доступа к идентификатору Microsoft Entra. Следующим шагом для нас является создание пользовательского соединителя.
Создание подключения
Соединитель поддерживает следующие типы проверки подлинности:
| По умолчанию | Параметры для создания подключения. | Все регионы | Недоступен для совместного использования |
По умолчанию
Применимо: все регионы
Параметры для создания подключения.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
Ограничения регулирования
| Имя | Вызовы | Период обновления |
|---|---|---|
| Вызовы API для каждого подключения | 100 | 60 секунд |
Действия
| Создание приглашения |
Создайте приглашение для внешнего пользователя. |
Создание приглашения
Создайте приглашение для внешнего пользователя.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Отображаемое имя приглашенного пользователя
|
invitedUserDisplayName | string |
Отображаемое имя приглашенного пользователя. |
|
|
Адрес электронной почты приглашенного пользователя
|
invitedUserEmailAddress | string |
Адрес электронной почты приглашенного пользователя. |
|
|
Адрес электронной почты
|
address | string |
Адрес электронной почты пользователя или сущности. |
|
|
Имя
|
name | string |
Отображаемое имя пользователя или сущности. |
|
|
Настраиваемое сообщение
|
customizedMessageBody | string |
Настраиваемый текст сообщения, который вы хотите отправить, если вы не хотите, чтобы сообщение по умолчанию было отправлено. |
|
|
Язык сообщений
|
messageLanguage | string |
Язык, в который нужно отправить сообщение по умолчанию. Если указан настраиваемый текст сообщения, это свойство игнорируется, а сообщение отправляется с помощью настраиваемого текста сообщения. Формат языка должен быть в формате ISO 639. Значение по умолчанию — en-US. |
|
|
Тип приглашенного пользователя
|
invitedUserType | string |
Тип пользователя, приглашенный. Вы можете пригласить в качестве участника, если вы являетесь администратором компании. |
|
|
URL-адрес перенаправления приглашения
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Сброс активации
|
resetRedemption | boolean |
Сброс состояния активации пользователя и повторное назначение пользователя при сохранении идентификатора пользователя, членства в группах и назначений приложений. Это свойство позволяет пользователю входить с помощью другого адреса электронной почты из предыдущего приглашения. |
|
|
Отправка сообщения приглашения
|
sendInvitationMessage | boolean |
Указывает, следует ли отправлять пользователю сообщение электронной почты. |
Возвращаемое значение
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
URL-адрес активации приглашения
|
inviteRedeemUrl | inviteRedeemUrl |
URL-адрес, который пользователь может использовать для активации приглашения. |
|
Отображаемое имя приглашенного пользователя
|
invitedUserDisplayName | invitedUserDisplayName |
Отображаемое имя приглашенного пользователя. |
|
Адрес электронной почты приглашенного пользователя
|
invitedUserEmailAddress | invitedUserEmailAddress |
Адрес электронной почты приглашенного пользователя. |
|
Отправка сообщения приглашения
|
sendInvitationMessage | sendInvitationMessage |
Указывает, следует ли отправлять пользователю сообщение электронной почты. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Дополнительная конфигурация для отправки сообщения приглашенного пользователя, включая настройку текста сообщения, языка и списка получателей cc. |
|
URL-адрес перенаправления приглашения
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
статус
|
status | status |
Состояние приглашения. |
|
Приглашенный пользователь
|
invitedUser | invitedUser |
Пользователь, созданный в рамках создания приглашения. |
Определения
ccRecipients
Дополнительные получатели сообщения приглашения должны быть отправлены. В настоящее время поддерживается только 1 дополнительный получатель.
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
адрес электронной почты
|
emailAddress | emailAddress |
Объект адреса электронной почты (отображаемое имя и адрес электронной почты) пользователя или сущности. |
адрес электронной почты
Объект адреса электронной почты (отображаемое имя и адрес электронной почты) пользователя или сущности.
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Адрес электронной почты
|
address | string |
Адрес электронной почты пользователя или сущности. |
|
Имя
|
name | string |
Отображаемое имя пользователя или сущности. |
приглашенныйUser
Пользователь, созданный в рамках создания приглашения.
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Идентификатор
|
id | string |
Идентификатор приглашенного пользователя. |
invitedUserDisplayName
Отображаемое имя приглашенного пользователя.
Отображаемое имя приглашенного пользователя.
- Отображаемое имя приглашенного пользователя
- string
invitedUserEmailAddress
Адрес электронной почты приглашенного пользователя.
Адрес электронной почты приглашенного пользователя.
- Адрес электронной почты приглашенного пользователя
- string
invitedUserMessageInfo
Дополнительная конфигурация для отправки сообщения приглашенного пользователя, включая настройку текста сообщения, языка и списка получателей cc.
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
Получатели CC
|
ccRecipients | ccRecipients |
Дополнительные получатели сообщения приглашения должны быть отправлены. В настоящее время поддерживается только 1 дополнительный получатель. |
|
Настраиваемое сообщение
|
customizedMessageBody | string |
Настраиваемый текст сообщения, который вы хотите отправить, если вы не хотите, чтобы сообщение по умолчанию было отправлено. |
|
Язык сообщений
|
messageLanguage | string |
Язык, в который нужно отправить сообщение по умолчанию. Если указан настраиваемый текст сообщения, это свойство игнорируется, а сообщение отправляется с помощью настраиваемого текста сообщения. Формат языка должен быть в формате ISO 639. Значение по умолчанию — en-US. |
inviteRedeemUrl
URL-адрес, который пользователь может использовать для активации приглашения.
URL-адрес, который пользователь может использовать для активации приглашения.
- URL-адрес активации приглашения
- string
inviteRedirectUrl
sendInvitationMessage
Указывает, следует ли отправлять пользователю сообщение электронной почты.
Указывает, следует ли отправлять пользователю сообщение электронной почты.
- Отправка сообщения приглашения
- boolean