Azure 密钥保管库
Azure Key Vault är en tjänst för säker lagring och åtkomst till hemligheter.
Den här anslutningsappen är tillgänglig i följande produkter och regioner:
| Tjänster | Class | Regioner |
|---|---|---|
| Copilot Studio | Premie | Alla Power Automate-regioner |
| Logiska appar | Norm | Alla Logic Apps-regioner |
| Power Apps | Premie | Alla Power Apps-regioner |
| Power Automate | Premie | Alla Power Automate-regioner |
| Metadata för anslutningsprogram | |
|---|---|
| Utgivare | Microsoft |
| Webbplats | https://azure.microsoft.com/services/key-vault/ |
Kända problem och begränsningar
- Åtgärderna för att hämta hemligheter och hämta nycklar returnerar högst 25 objekt.
Kända begränsningar med Microsoft Entra ID-autentisering
På grund av aktuella begränsningar i autentiseringspipelinen stöds inte Microsoft Entra ID-gästanvändare för Microsoft Entra-ID-anslutningar till Azure Key Vault. Lös problemet genom att använda autentisering med tjänstens huvudnamn i stället.
Viktigt!
Microsoft Entra ID-integrerade (Azure Commercial) -anslutningar är inaktiverade i GCC-miljöer (US Government) som standard. Om du vill aktivera de här typerna av anslutningar måste inställningen Anslut till Azure Commercial aktiveras i administrationscentret för Power Platform av en klientadministratör.
Om du aktiverar den här inställningen kan du ansluta till resurser i Azure Commercial som använder och skickar data utanför power platform us government-efterlevnadsgränsen. Detta används specifikt för att ge åtkomst till kommersiella resurser från GCC-molnversioner av Power Platform Connectors.
Microsoft Entra ID Integrated (Azure Commercial) är den enda autentiseringstyp som fungerar från GCC-miljöer (US Government) till Azure Commercial-resurser.
Kommersiell Azure-autentisering inaktiverad som standard: 
Inställningen Anslut till Azure Commercial i administrationscentret för Power Platform: 
Skapa en anslutning
Anslutningsappen stöder följande autentiseringstyper:
| Ta med ditt eget program | Logga in med ditt eget Registrerade Microsoft Entra-ID-program. | Endast integrationstjänstmiljöer (ISE) | Går inte att dela |
| Autentisering av klientcertifikat | Ange autentiseringsuppgifter för Microsoft Entra-ID med PFX-certifikat och lösenord | Alla regioner | Shareable |
| Standardprogram för Microsoft Entra-ID för OAuth | Logga in med standardprogrammet för Microsoft Entra-ID. | Alla regioner | Går inte att dela |
| Microsoft Entra ID Integrated (Azure Commercial) | Använd Microsoft Entra-ID för att få åtkomst till din Azure Blob Storage i Azure Commercial. | Endast amerikanska myndigheter (GCC) | Går inte att dela |
| Autentisering med tjänstehuvudnamn | Använd ditt Microsoft Entra-ID-program för autentisering med tjänstens huvudnamn. | Alla regioner | Går inte att dela |
| Standard [INAKTUELL] | Det här alternativet är endast för äldre anslutningar utan en explicit autentiseringstyp och tillhandahålls endast för bakåtkompatibilitet. | Alla regioner | Går inte att dela |
Ta med ditt eget program
Autentiserings-ID: oauthBYOA
Tillämpligt: Endast integrationstjänstmiljöer (ISE)
Logga in med ditt eget Registrerade Microsoft Entra-ID-program.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| Valvnamn | snöre | Namnet på nyckelvalvet. | Sann |
| Hyresgäst-ID | snöre | Klientorganisations-ID:t för ditt Microsoft Entra-ID-program. | Sann |
| Klient-ID | snöre | Klient- eller program-ID:t för ditt Microsoft Entra-ID-program. | Sann |
| Klienthemlighet | securestring | Klienthemligheten för ditt Microsoft Entra-ID-program. | Sann |
Autentisering av klientcertifikat
Autentiserings-ID: CertOauth
Tillämpligt: Alla regioner
Ange autentiseringsuppgifter för Microsoft Entra-ID med PFX-certifikat och lösenord
Det här är en delningsbar anslutning. Om power-appen delas med en annan användare delas även anslutningen. Mer information finns i Översikt över anslutningsappar för arbetsyteappar – Power Apps | Microsoft Docs
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| Valvnamn | snöre | Namnet på nyckelvalvet. | Sann |
| Klient-ID | snöre | Klient-ID för för Microsoft Entra-ID-programmet | |
| Hyresgäst | snöre | Sann | |
| Klientcertifikathemlighet | klientcertifikat | Klientcertifikathemligheten som tillåts av det här programmet | Sann |
Standardprogram för Microsoft Entra-ID för OAuth
Autentiserings-ID: oauthDefault
Tillämpligt: Alla regioner
Logga in med standardprogrammet för Microsoft Entra-ID.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| Namn på nyckelvalv | snöre | Namn på nyckelvalvet. | Sann |
Microsoft Entra ID Integrated (Azure Commercial)
Autentiserings-ID: oauthCom
Tillämpligt: Endast amerikanska myndigheter (GCC)
Använd Microsoft Entra-ID för att få åtkomst till din Azure Blob Storage i Azure Commercial.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| Hyresgäst-ID | snöre | Klientorganisations-ID:t för ditt Microsoft Entra-ID-program. | |
| Namn på nyckelvalv | snöre | Namn på nyckelvalvet. | Sann |
Tjänstens huvudautentisering
Autentiserings-ID: oauthServicePrincipal
Tillämpligt: Alla regioner
Använd ditt Microsoft Entra-ID-program för autentisering med tjänstens huvudnamn.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| Klient-ID | snöre | Sann | |
| Klienthemlighet | securestring | Sann | |
| Hyresgäst-ID | snöre | Sann | |
| Namn på nyckelvalv | snöre | Sann |
Standard [INAKTUELL]
Tillämpligt: Alla regioner
Det här alternativet är endast för äldre anslutningar utan en explicit autentiseringstyp och tillhandahålls endast för bakåtkompatibilitet.
Det här är inte delningsbar anslutning. Om power-appen delas med en annan användare uppmanas en annan användare att skapa en ny anslutning explicit.
| Namn | Typ | Description | Krävs |
|---|---|---|---|
| Key Vault-namn | snöre | Namnet på nyckelvalvet. | Sann |
Begränsningsgränser
| Name | Anrop | Förnyelseperiod |
|---|---|---|
| API-anrop per anslutning | 2000 | 60 sekunder |
Åtgärder
| Dekryptera data med nyckel |
Dekryptera data med den senaste versionen av en nyckel. Utdata från den här åtgärden klassificeras vanligtvis som hemliga och kan visas i körningshistoriken. |
| Dekryptera data med nyckelversion |
Dekryptera data med en specifik version av en nyckel. Utdata från den här åtgärden klassificeras vanligtvis som hemliga och kan visas i körningshistoriken. |
| Hämta hemlig version |
Hämtar en version av en hemlighet. Utdata från den här åtgärden klassificeras vanligtvis som hemliga och kan visas i körningshistoriken. |
| Hämta hemliga metadata |
Hämtar metadata för en hemlighet. |
| Hämta hemlighet |
Får en hemlighet. Utdata från den här åtgärden klassificeras vanligtvis som hemliga och kan visas i körningshistoriken. |
| Hämta metadata för hemlig version |
Hämtar metadata för en version av en hemlighet. |
| Hämta metadata för nyckelversion |
Hämtar metadata för en version av en nyckel. |
| Hämta viktiga metadata |
Hämtar metadata för en nyckel. |
| Kryptera data med nyckel |
Kryptera data med den senaste versionen av en nyckel. |
| Kryptera data med nyckelversion |
Kryptera data med en specifik version av en nyckel. |
| Lista hemliga versioner |
Lista versioner av en hemlighet. |
| Lista hemligheter |
Visa en lista över hemligheter. |
| Lista nyckelversioner |
Lista versioner av en nyckel. |
| Visa en lista med nycklar |
Listnycklar. |
Dekryptera data med nyckel
Dekryptera data med den senaste versionen av en nyckel. Utdata från den här åtgärden klassificeras vanligtvis som hemliga och kan visas i körningshistoriken.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på nyckeln
|
keyName | True | string |
Namnet på nyckeln. |
|
Algorithm
|
algorithm | True | string |
Algoritm som ska användas för att dekryptera data |
|
Krypterade data
|
encryptedData | True | string |
Data att dekryptera |
Returer
Resultatet av dekrypteringsåtgärden
- Body
- KeyDecryptOutput
Dekryptera data med nyckelversion
Dekryptera data med en specifik version av en nyckel. Utdata från den här åtgärden klassificeras vanligtvis som hemliga och kan visas i körningshistoriken.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på nyckeln
|
keyName | True | string |
Namnet på nyckeln. |
|
Version av nyckeln
|
keyVersion | True | string |
Versionen av nyckeln. |
|
Algorithm
|
algorithm | True | string |
Algoritm som ska användas för att dekryptera data |
|
Krypterade data
|
encryptedData | True | string |
Data att dekryptera |
Returer
Resultatet av dekrypteringsåtgärden
- Body
- KeyDecryptOutput
Hämta hemlig version
Hämtar en version av en hemlighet. Utdata från den här åtgärden klassificeras vanligtvis som hemliga och kan visas i körningshistoriken.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på hemligheten
|
secretName | True | string |
Namnet på hemligheten. |
|
Version av hemligheten
|
secretVersion | True | string |
Version av hemligheten. |
Returer
Hemligheten
- Body
- Secret
Hämta hemliga metadata
Hämtar metadata för en hemlighet.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på hemligheten
|
secretName | True | string |
Namnet på hemligheten. |
Returer
Metadata för en hemlighet
- Body
- SecretMetadata
Hämta hemlighet
Får en hemlighet. Utdata från den här åtgärden klassificeras vanligtvis som hemliga och kan visas i körningshistoriken.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på hemligheten
|
secretName | True | string |
Namnet på hemligheten. |
Returer
Hemligheten
- Body
- Secret
Hämta metadata för hemlig version
Hämtar metadata för en version av en hemlighet.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på hemligheten
|
secretName | True | string |
Namnet på hemligheten. |
|
Version av hemligheten
|
secretVersion | True | string |
Version av hemligheten. |
Returer
Metadata för en hemlighet
- Body
- SecretMetadata
Hämta metadata för nyckelversion
Hämtar metadata för en version av en nyckel.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på nyckeln
|
keyName | True | string |
Namnet på nyckeln. |
|
Version av nyckeln
|
keyVersion | True | string |
Versionen av nyckeln. |
Returer
Metadata för en nyckel
- Body
- KeyMetadata
Hämta viktiga metadata
Hämtar metadata för en nyckel.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på nyckeln
|
keyName | True | string |
Namnet på nyckeln. |
Returer
Metadata för en nyckel
- Body
- KeyMetadata
Kryptera data med nyckel
Kryptera data med den senaste versionen av en nyckel.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på nyckeln
|
keyName | True | string |
Namnet på nyckeln. |
|
Algorithm
|
algorithm | True | string |
Algoritm som ska användas för att kryptera data |
|
Rådata
|
rawData | True | string |
Data som ska krypteras |
Returer
Resultatet av krypteringsåtgärden
- Body
- KeyEncryptOutput
Kryptera data med nyckelversion
Kryptera data med en specifik version av en nyckel.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på nyckeln
|
keyName | True | string |
Namnet på nyckeln. |
|
Version av nyckeln
|
keyVersion | True | string |
Versionen av nyckeln. |
|
Algorithm
|
algorithm | True | string |
Algoritm som ska användas för att kryptera data |
|
Rådata
|
rawData | True | string |
Data som ska krypteras |
Returer
Resultatet av krypteringsåtgärden
- Body
- KeyEncryptOutput
Lista hemliga versioner
Lista versioner av en hemlighet.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på hemligheten
|
secretName | True | string |
Namnet på hemligheten. |
Returer
Insamling av hemligheter
Lista hemligheter
Lista nyckelversioner
Lista versioner av en nyckel.
Parametrar
| Name | Nyckel | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
Namnet på nyckeln
|
keyName | True | string |
Namnet på nyckeln. |
Returer
Samling nycklar
Visa en lista med nycklar
Definitioner
KeyMetadataCollection
Samling nycklar
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
värde
|
value | array of KeyMetadata |
Nycklarna |
|
continuationToken
|
continuationToken | string |
Fortsättningstoken |
KeyMetadata
Metadata för en nyckel
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
name
|
name | string |
Namnet på nyckeln |
|
version
|
version | string |
Version av nyckeln |
|
ärAktiverad
|
isEnabled | boolean |
En flagga som anger om nyckeln är aktiverad |
|
skapatTid
|
createdTime | date-time |
Tid då nyckeln skapades |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Tid då nyckeln senast uppdaterades |
|
validityStartTime
|
validityStartTime | date-time |
Tid då nyckelns giltighet startar. |
|
validityEndTime
|
validityEndTime | date-time |
Tid då nyckelns giltighet upphör. |
|
allowedOperations
|
allowedOperations | array of string |
Åtgärder som tillåts med hjälp av nyckeln |
|
keyType
|
keyType | string |
Typ av nyckel |
KeyEncryptOutput
Resultatet av krypteringsåtgärden
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Krypterade data |
KeyDecryptOutput
Resultatet av dekrypteringsåtgärden
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
rådata
|
rawData | string |
Rådata |
SecretMetadataCollection
Insamling av hemligheter
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
värde
|
value | array of SecretMetadata |
Hemligheterna |
|
continuationToken
|
continuationToken | string |
Fortsättningstoken |
SecretMetadata
Metadata för en hemlighet
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
name
|
name | string |
Namnet på hemligheten |
|
version
|
version | string |
Version av hemligheten |
|
innehållstyp
|
contentType | string |
Hemlighetens innehållstyp |
|
ärAktiverad
|
isEnabled | boolean |
En flagga som anger om hemligheten är aktiverad |
|
skapatTid
|
createdTime | date-time |
Tid då hemligheten skapades |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Tid då hemligheten senast uppdaterades |
|
validityStartTime
|
validityStartTime | date-time |
Tid då hemlighetens giltighet börjar. |
|
validityEndTime
|
validityEndTime | date-time |
Tid då hemlighetens giltighet upphör. |
Secret
Hemligheten
| Name | Sökväg | Typ | Description |
|---|---|---|---|
|
värde
|
value | string |
Hemlighetens värde |
|
name
|
name | string |
Namnet på hemligheten |
|
version
|
version | string |
Version av hemligheten |
|
innehållstyp
|
contentType | string |
Hemlighetens innehållstyp |
|
ärAktiverad
|
isEnabled | boolean |
En flagga som anger om hemligheten är aktiverad |
|
skapatTid
|
createdTime | date-time |
Tid då hemligheten skapades |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Tid då hemligheten senast uppdaterades |
|
validityStartTime
|
validityStartTime | date-time |
Tid då hemlighetens giltighet börjar. |
|
validityEndTime
|
validityEndTime | date-time |
Tid då hemlighetens giltighet upphör. |