Azure Key Vault
Azure Key Vault — это служба для безопасного хранения и доступа к секретам.
Этот соединитель доступен в следующих продуктах и регионах:
| Услуга | Class | Регионы |
|---|---|---|
| Copilot Studio | Премия | Все регионы Power Automate |
| Логические приложения | Стандарт | Все регионы Logic Apps |
| Power Apps | Премия | Все регионы Power Apps |
| Power Automate | Премия | Все регионы Power Automate |
| Метаданные соединителя | |
|---|---|
| Publisher | Microsoft |
| Website | https://azure.microsoft.com/services/key-vault/ |
Известные проблемы и ограничения
- Действия для получения секретов и получения ключей возвращают не более 25 элементов.
Известные ограничения с проверкой подлинности Идентификатора Microsoft Entra
Из-за текущих ограничений конвейера проверки подлинности гостевые пользователи Идентификатора Microsoft Entra не поддерживаются для подключений идентификатора Microsoft Entra к Azure Key Vault. Чтобы устранить эту проблему, используйте вместо этого проверку подлинности субъекта-службы.
Это важно
Встроенные подключения Microsoft Entra ID (Azure Commercial) отключены в средах GCC для государственных организаций США по умолчанию. Чтобы включить эти типы подключений, параметр Подключения к коммерческой службе Azure должен быть включен в Центре администрирования Power Platform администратором клиента.
Включение этого параметра позволяет подключаться к ресурсам в коммерческой службе Azure, которые работают и отправляют данные за пределы соответствия требованиям Power Platform ДЛЯ государственных организаций США. Это специально используется для предоставления доступа к коммерческим ресурсам из облачных версий GCC соединителей Power Platform.
Microsoft Entra ID Integrated (Azure Commercial) — это единственный тип проверки подлинности, который работает из сред US Для государственных организаций (GCC) в коммерческие ресурсы Azure.
Коммерческая проверка подлинности Azure отключена по 
Параметр "Подключение к коммерческой сети Azure" в Центре 
Power Platform: представление администратора
Создание подключения
Соединитель поддерживает следующие типы проверки подлинности:
| Принесите собственное приложение | Войдите с помощью собственного зарегистрированного приложения Идентификатора Microsoft Entra. | Только среды службы интеграции (ISE) | Недоступен для совместного использования |
| Проверка подлинности сертификата клиента | Предоставление учетных данных идентификатора Microsoft Entra с помощью сертификата и пароля PFX | Все регионы | Доступный для общего пользования |
| Приложение идентификатора Microsoft Entra по умолчанию для OAuth | Войдите с помощью приложения Идентификатора Microsoft Entra по умолчанию. | Все регионы | Недоступен для совместного использования |
| Интегрированная идентификатора Microsoft Entra (коммерческая служба Azure) | Используйте идентификатор Microsoft Entra для доступа к хранилищу BLOB-объектов Azure в коммерческой службе Azure. | Только правительство США (GCC) | Недоступен для совместного использования |
| Проверка подлинности субъекта-службы | Используйте приложение идентификатора Microsoft Entra для проверки подлинности субъекта-службы. | Все регионы | Недоступен для совместного использования |
| По умолчанию [не рекомендуется] | Этот параметр предназначен только для старых подключений без явного типа проверки подлинности и предоставляется только для обратной совместимости. | Все регионы | Недоступен для совместного использования |
Создание собственного приложения
Идентификатор проверки подлинности: oauthBYOA
Применимо: только среды службы интеграции (ISE)
Войдите с помощью собственного зарегистрированного приложения Идентификатора Microsoft Entra.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Имя хранилища | струна | Имя хранилища ключей. | True |
| Идентификатор арендатора | струна | Идентификатор клиента приложения Microsoft Entra ID. | True |
| Идентификатор клиента | струна | Идентификатор клиента или приложения для приложения идентификатора Microsoft Entra ID. | True |
| Секрет клиента | securestring | Секрет клиента для приложения Идентификатора Microsoft Entra. | True |
Проверка подлинности сертификата клиента
Идентификатор проверки подлинности: CertOauth
Применимо: все регионы
Предоставление учетных данных идентификатора Microsoft Entra с помощью сертификата и пароля PFX
Это совместное подключение. Если приложение power app предоставлено другому пользователю, подключение также предоставляется совместно. Дополнительные сведения см. в обзоре соединителей для приложений на основе холста — Power Apps | Документация Майкрософт
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Имя хранилища | струна | Имя хранилища ключей. | True |
| Идентификатор клиента | струна | Идентификатор клиента для приложения Идентификатора Microsoft Entra | |
| Tenant | струна | True | |
| Секрет сертификата клиента | клиентский сертификат | Секрет сертификата клиента, разрешенный этим приложением | True |
Приложение идентификатора Microsoft Entra по умолчанию для OAuth
Идентификатор проверки подлинности: oauthDefault
Применимо: все регионы
Войдите с помощью приложения Идентификатора Microsoft Entra по умолчанию.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Имя хранилища ключей | струна | Имя хранилища ключей. | True |
Интегрированная идентификатора Microsoft Entra (коммерческая служба Azure)
Идентификатор проверки подлинности: oauthCom
Применимо: только правительство США (GCC)
Используйте идентификатор Microsoft Entra для доступа к хранилищу BLOB-объектов Azure в коммерческой службе Azure.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Идентификатор арендатора | струна | Идентификатор клиента приложения Microsoft Entra ID. | |
| Имя хранилища ключей | струна | Имя хранилища ключей. | True |
Аутентификация служебного принципала
Идентификатор проверки подлинности: oauthServicePrincipal
Применимо: все регионы
Используйте приложение идентификатора Microsoft Entra для проверки подлинности субъекта-службы.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Идентификатор клиента | струна | True | |
| Секрет клиента | securestring | True | |
| Идентификатор арендатора | струна | True | |
| Имя хранилища ключей | струна | True |
По умолчанию [не рекомендуется]
Применимо: все регионы
Этот параметр предназначен только для старых подключений без явного типа проверки подлинности и предоставляется только для обратной совместимости.
Это недоступно для общего доступа. Если приложение power предоставляется другому пользователю, пользователю будет предложено явно создать новое подключение.
| Имя | Тип | Description | Обязательно |
|---|---|---|---|
| Имя Key Vault | струна | Имя хранилища ключей. | True |
Ограничения регулирования
| Имя | Вызовы | Период обновления |
|---|---|---|
| Вызовы API для каждого подключения | 2000 | 60 секунд |
Действия
| Вывод списка версий секретов |
Вывод списка версий секрета. |
| Вывод списка ключевых версий |
Вывод списка версий ключа. |
| Вывод списка секретов |
Вывод списка секретов. |
| Получение метаданных версии ключа |
Возвращает метаданные версии ключа. |
| Получение метаданных ключа |
Возвращает метаданные ключа. |
| Получение метаданных секрета |
Возвращает метаданные секрета. |
| Получение метаданных секретной версии |
Возвращает метаданные версии секрета. |
| Получение секрета |
Возвращает секрет. Выходные данные этой операции обычно классифицируются как секрет и могут быть видимы в журнале выполнения. |
| Получение секретной версии |
Возвращает версию секрета. Выходные данные этой операции обычно классифицируются как секрет и могут быть видимы в журнале выполнения. |
| Расшифровка данных с использованием версии ключа |
Расшифровка данных с помощью определенной версии ключа. Выходные данные этой операции обычно классифицируются как секрет и могут быть видимы в журнале выполнения. |
| Расшифровка данных с помощью ключа |
Расшифровка данных с помощью последней версии ключа. Выходные данные этой операции обычно классифицируются как секрет и могут быть видимы в журнале выполнения. |
| Список ключей |
Список ключей. |
| Шифрование данных с помощью версии ключа |
Шифрование данных с помощью определенной версии ключа. |
| Шифрование данных с помощью ключа |
Шифрование данных с помощью последней версии ключа. |
Вывод списка версий секретов
Вывод списка версий секрета.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя секрета
|
secretName | True | string |
Имя секрета. |
Возвращаемое значение
Коллекция секретов
Вывод списка ключевых версий
Вывод списка версий ключа.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя ключа
|
keyName | True | string |
Имя ключа. |
Возвращаемое значение
Коллекция ключей
Вывод списка секретов
Получение метаданных версии ключа
Возвращает метаданные версии ключа.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя ключа
|
keyName | True | string |
Имя ключа. |
|
Версия ключа
|
keyVersion | True | string |
Версия ключа. |
Возвращаемое значение
Метаданные ключа
- Тело
- KeyMetadata
Получение метаданных ключа
Возвращает метаданные ключа.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя ключа
|
keyName | True | string |
Имя ключа. |
Возвращаемое значение
Метаданные ключа
- Тело
- KeyMetadata
Получение метаданных секрета
Возвращает метаданные секрета.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя секрета
|
secretName | True | string |
Имя секрета. |
Возвращаемое значение
Метаданные секрета
- Тело
- SecretMetadata
Получение метаданных секретной версии
Возвращает метаданные версии секрета.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя секрета
|
secretName | True | string |
Имя секрета. |
|
Версия секрета
|
secretVersion | True | string |
Версия секрета. |
Возвращаемое значение
Метаданные секрета
- Тело
- SecretMetadata
Получение секрета
Возвращает секрет. Выходные данные этой операции обычно классифицируются как секрет и могут быть видимы в журнале выполнения.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя секрета
|
secretName | True | string |
Имя секрета. |
Возвращаемое значение
Секрет
- Тело
- Secret
Получение секретной версии
Возвращает версию секрета. Выходные данные этой операции обычно классифицируются как секрет и могут быть видимы в журнале выполнения.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя секрета
|
secretName | True | string |
Имя секрета. |
|
Версия секрета
|
secretVersion | True | string |
Версия секрета. |
Возвращаемое значение
Секрет
- Тело
- Secret
Расшифровка данных с использованием версии ключа
Расшифровка данных с помощью определенной версии ключа. Выходные данные этой операции обычно классифицируются как секрет и могут быть видимы в журнале выполнения.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя ключа
|
keyName | True | string |
Имя ключа. |
|
Версия ключа
|
keyVersion | True | string |
Версия ключа. |
|
Алгоритм
|
algorithm | True | string |
Алгоритм для расшифровки данных |
|
Зашифрованные данные
|
encryptedData | True | string |
Данные для расшифровки |
Возвращаемое значение
Результат операции расшифровки
- Тело
- KeyDecryptOutput
Расшифровка данных с помощью ключа
Расшифровка данных с помощью последней версии ключа. Выходные данные этой операции обычно классифицируются как секрет и могут быть видимы в журнале выполнения.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя ключа
|
keyName | True | string |
Имя ключа. |
|
Алгоритм
|
algorithm | True | string |
Алгоритм для расшифровки данных |
|
Зашифрованные данные
|
encryptedData | True | string |
Данные для расшифровки |
Возвращаемое значение
Результат операции расшифровки
- Тело
- KeyDecryptOutput
Список ключей
Шифрование данных с помощью версии ключа
Шифрование данных с помощью определенной версии ключа.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя ключа
|
keyName | True | string |
Имя ключа. |
|
Версия ключа
|
keyVersion | True | string |
Версия ключа. |
|
Алгоритм
|
algorithm | True | string |
Алгоритм шифрования данных |
|
Необработанные данные
|
rawData | True | string |
Данные для шифрования |
Возвращаемое значение
Результат операции шифрования
- Тело
- KeyEncryptOutput
Шифрование данных с помощью ключа
Шифрование данных с помощью последней версии ключа.
Параметры
| Имя | Ключ | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
Имя ключа
|
keyName | True | string |
Имя ключа. |
|
Алгоритм
|
algorithm | True | string |
Алгоритм шифрования данных |
|
Необработанные данные
|
rawData | True | string |
Данные для шифрования |
Возвращаемое значение
Результат операции шифрования
- Тело
- KeyEncryptOutput
Определения
KeyMetadataCollection
Коллекция ключей
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
Ключи |
|
continuationToken
|
continuationToken | string |
Метка продолжения |
KeyMetadata
Метаданные ключа
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
имя
|
name | string |
Имя ключа |
|
version
|
version | string |
Версия ключа |
|
isEnabled
|
isEnabled | boolean |
Флаг, указывающий, включен ли ключ |
|
createdTime
|
createdTime | date-time |
Время создания ключа |
|
LastUpdatedTime
|
lastUpdatedTime | date-time |
Время последнего обновления ключа |
|
validityStartTime
|
validityStartTime | date-time |
Время начала действия ключа. |
|
validityEndTime
|
validityEndTime | date-time |
Время окончания срока действия ключа. |
|
allowedOperations
|
allowedOperations | array of string |
Операции, разрешенные с помощью ключа |
|
keyType
|
keyType | string |
Тип ключа |
KeyEncryptOutput
Результат операции шифрования
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Зашифрованные данные |
KeyDecryptOutput
Результат операции расшифровки
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
rawData
|
rawData | string |
Необработанные данные |
SecretMetadataCollection
Коллекция секретов
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
Секреты |
|
continuationToken
|
continuationToken | string |
Метка продолжения |
SecretMetadata
Метаданные секрета
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
имя
|
name | string |
Имя секрета |
|
version
|
version | string |
Версия секрета |
|
Тип контента
|
contentType | string |
Тип контента секрета |
|
isEnabled
|
isEnabled | boolean |
Флаг, указывающий, включен ли секрет. |
|
createdTime
|
createdTime | date-time |
Время создания секрета |
|
LastUpdatedTime
|
lastUpdatedTime | date-time |
Время последнего обновления секрета |
|
validityStartTime
|
validityStartTime | date-time |
Время начала действия секрета. |
|
validityEndTime
|
validityEndTime | date-time |
Время окончания срока действия секрета. |
Секрет
Секрет
| Имя | Путь | Тип | Описание |
|---|---|---|---|
|
value
|
value | string |
Значение секрета |
|
имя
|
name | string |
Имя секрета |
|
version
|
version | string |
Версия секрета |
|
Тип контента
|
contentType | string |
Тип контента секрета |
|
isEnabled
|
isEnabled | boolean |
Флаг, указывающий, включен ли секрет. |
|
createdTime
|
createdTime | date-time |
Время создания секрета |
|
LastUpdatedTime
|
lastUpdatedTime | date-time |
Время последнего обновления секрета |
|
validityStartTime
|
validityStartTime | date-time |
Время начала действия секрета. |
|
validityEndTime
|
validityEndTime | date-time |
Время окончания срока действия секрета. |