Azure AD-identitet och åtkomst (förhandsversion)
En anslutningsapp för Azure AD Identity and Access. Den här anslutningsappen innehåller flera åtgärder för att hantera Azure AD-identitet och åtkomst. Ett exempel på detta är till exempel att bjuda in gästanvändare. I framtiden kommer fler åtgärder att läggas till.
Den här anslutningsappen är tillgänglig i följande produkter och regioner:
| Tjänster | Class | Regioner |
|---|---|---|
| Copilot Studio | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Logiska appar | Norm | Alla Logic Apps-regioner utom följande: – Azure Government-regioner – Regioner i Azure Kina - US Department of Defense (DoD) |
| Power Apps | Premie | Alla Power Apps-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premie | Alla Power Automate-regioner utom följande: - Amerikanska myndigheter (GCC) - Amerikanska myndigheter (GCC High) – China Cloud drivs av 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Namn | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| E-postmeddelande | connectorsupport@laskewitz.io |
| Metadata för anslutningsprogram | |
|---|---|
| Utgivare | Microsoft, Daniel Laskewitz |
| Webbplats | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Sekretesspolicy | https://privacy.microsoft.com/en-us/privacystatement |
| Kategorier | IT-åtgärder |
Microsoft Entra ID-identitet och åtkomst
Graph API är ett kraftfullt och mycket omfattande REST API. Med det här API:et kan du skapa och hantera objekt (t.ex. användare, grupper osv.) i Microsoft Entra-ID, skapa Microsoft Teams-team och mycket mer.
Den här anslutningsappen exponerar identitets- och åtkomstresurserna för Graph-API:et i Microsoft Power Platform.
Utgivare: Daniel Laskewitz | Sogeti
Pre-requisites
Du behöver följande för att fortsätta:
- En Microsoft PowerApps- eller Microsoft Flow-plan med anpassad anslutningsfunktion
- En prenumeration på Azure
- Power Platform CLI-verktygen
Skapa anslutningsappen
Eftersom de API:er som används av anslutningsappen skyddas av Microsoft Entra-ID måste vi först konfigurera några saker i Microsoft Entra-ID för anslutningsprogram för säker åtkomst till dem. Efter den här installationen kan du skapa och testa anslutningsappen.
Konfigurera ett Microsoft Entra-ID-program för din anpassade anslutningsapp
Eftersom anslutningsappen använder OAuth som autentiseringstyp måste vi först registrera ett program i Microsoft Entra-ID. Det här programmet används för att hämta den auktoriseringstoken som krävs för att anropa rest-API:er som används av anslutningsappen för användarens räkning. Du kan läsa mer om detta här och följa stegen nedan:
Skapa ett Microsoft Entra-ID-program Detta kan göras med [Azure Portal] (https://portal.azure.com) genom att följa stegen här. När du har skapat det kan du anteckna värdet för program-ID (klient-ID). Du behöver detta senare.
Konfigurera (Uppdatera) ditt Microsoft Entra-ID-program för åtkomst till Graph API API Det här steget säkerställer att programmet kan hämta en åtkomsttoken för att anropa Graph API-anrop åt dina användare. Följ stegen här för att göra detta. – För omdirigerings-URI använder du "https://global.consent.azure-apim.net/redirect" – Använd en klienthemlighet (och inte certifikat) för autentiseringsuppgifterna. Kom ihåg att anteckna hemligheten, du behöver detta senare och det visas bara en gång. – För API-behörigheter kontrollerar du att graph-API:et "User.Invite.All" har lagts till.
Nu har vi ett giltigt Microsoft Entra-ID-program som kan användas för att hämta behörigheter från slutanvändare och få åtkomst till Microsoft Entra-ID. Nästa steg för oss är att skapa en anpassad anslutningsapp.
Skapa en anslutning
Anslutningsappen stöder följande autentiseringstyper:
| Standardinställning | Parametrar för att skapa anslutning. | Alla regioner | Går inte att dela |
Standard
Tillämpligt: Alla regioner
Parametrar för att skapa anslutning.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
Begränsningsgränser
| Name | Anrop | Förnyelseperiod |
|---|---|---|
| API-anrop per anslutning | 100 | 60 sekunder |
Åtgärder
| Skapa inbjudan |
Skapa en inbjudan för en extern användare. |
Skapa inbjudan
Skapa en inbjudan för en extern användare.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Inbjudet visningsnamn för användare
|
invitedUserDisplayName | string |
Visningsnamnet för den användare som bjuds in. |
|
|
E-postadress för inbjuden användare
|
invitedUserEmailAddress | string |
E-postadressen till den användare som bjuds in. |
|
|
E-postmeddelande
|
address | string |
E-postadressen till personen eller entiteten. |
|
|
Namn
|
name | string |
Visningsnamnet för personen eller entiteten. |
|
|
Anpassat meddelande
|
customizedMessageBody | string |
Anpassat meddelandetext som du vill skicka om du inte vill ha standardmeddelandet. |
|
|
Meddelandespråk
|
messageLanguage | string |
Det språk som du vill skicka standardmeddelandet i. Om den anpassade meddelandetexten anges ignoreras den här egenskapen och meddelandet skickas med det anpassade meddelandetexten. Språkformatet ska vara i ISO 639. Standardvärdet är en-US. |
|
|
Inbjuden användartyp
|
invitedUserType | string |
Användartypen för den användare som bjuds in. Du kan bjuda in som medlem om du är företagsadministratör. |
|
|
Url för omdirigering av inbjudan
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Återställ inlösen
|
resetRedemption | boolean |
Återställ användarens inlösenstatus och bjud in en användare igen samtidigt som användarens användaridentifierare, gruppmedlemskap och apptilldelningar behålls. Med den här egenskapen kan du göra det möjligt för en användare att logga in med en annan e-postadress än den i föregående inbjudan. |
|
|
Skicka inbjudningsmeddelande
|
sendInvitationMessage | boolean |
Anger om ett e-postmeddelande ska skickas till den användare som bjuds in. |
Returer
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
Bjud in inlösnings-URL
|
inviteRedeemUrl | inviteRedeemUrl |
Den URL som användaren kan använda för att lösa in sin inbjudan. |
|
Inbjudet visningsnamn för användare
|
invitedUserDisplayName | invitedUserDisplayName |
Visningsnamnet för den användare som bjuds in. |
|
E-postadress för inbjuden användare
|
invitedUserEmailAddress | invitedUserEmailAddress |
E-postadressen till den användare som bjuds in. |
|
Skicka inbjudningsmeddelande
|
sendInvitationMessage | sendInvitationMessage |
Anger om ett e-postmeddelande ska skickas till den användare som bjuds in. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Ytterligare konfiguration för meddelandet som skickas till den inbjudna användaren, inklusive anpassning av meddelandetext, språk och cc-mottagarlista. |
|
Url för omdirigering av inbjudan
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
status
|
status | status |
Status för inbjudan. |
|
Inbjuden användare
|
invitedUser | invitedUser |
Användaren som skapades som en del av skapandet av inbjudan. |
Definitioner
ccRecipients
Ytterligare mottagare som inbjudningsmeddelandet ska skickas till. För närvarande stöds endast 1 ytterligare mottagare.
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
e-postadress
|
emailAddress | emailAddress |
E-postadressobjektet (både visningsnamn och e-postadress) för personen eller entiteten. |
e-postadress
E-postadressobjektet (både visningsnamn och e-postadress) för personen eller entiteten.
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
E-postmeddelande
|
address | string |
E-postadressen till personen eller entiteten. |
|
Namn
|
name | string |
Visningsnamnet för personen eller entiteten. |
invitedUser
Användaren som skapades som en del av skapandet av inbjudan.
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
ID-nummer
|
id | string |
ID:t för den inbjudna användaren. |
invitedUserDisplayName
Visningsnamnet för den användare som bjuds in.
Visningsnamnet för den användare som bjuds in.
- Inbjudet visningsnamn för användare
- string
invitedUserEmailAddress
E-postadressen till den användare som bjuds in.
E-postadressen till den användare som bjuds in.
- E-postadress för inbjuden användare
- string
invitedUserMessageInfo
Ytterligare konfiguration för meddelandet som skickas till den inbjudna användaren, inklusive anpassning av meddelandetext, språk och cc-mottagarlista.
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
CC-mottagare
|
ccRecipients | ccRecipients |
Ytterligare mottagare som inbjudningsmeddelandet ska skickas till. För närvarande stöds endast 1 ytterligare mottagare. |
|
Anpassat meddelande
|
customizedMessageBody | string |
Anpassat meddelandetext som du vill skicka om du inte vill ha standardmeddelandet. |
|
Meddelandespråk
|
messageLanguage | string |
Det språk som du vill skicka standardmeddelandet i. Om den anpassade meddelandetexten anges ignoreras den här egenskapen och meddelandet skickas med det anpassade meddelandetexten. Språkformatet ska vara i ISO 639. Standardvärdet är en-US. |
inviteRedeemUrl
Den URL som användaren kan använda för att lösa in sin inbjudan.
Den URL som användaren kan använda för att lösa in sin inbjudan.
- Bjud in inlösnings-URL
- string
inviteRedirectUrl
sendInvitationMessage
Anger om ett e-postmeddelande ska skickas till den användare som bjuds in.
Anger om ett e-postmeddelande ska skickas till den användare som bjuds in.
- Skicka inbjudningsmeddelande
- boolean