Azure AD Kimlik ve Erişim (Önizleme)
Azure AD Kimlik ve Erişim bağlayıcısı. Bu bağlayıcı, Azure AD Kimlik ve Erişim'i yönetmek için birden çok eylem içerir. Buna örnek olarak konuk kullanıcıları davet etme işlemi örnek olarak verilmiştir. Gelecekte daha fazla eylem eklenecektir.
Bu bağlayıcı aşağıdaki ürün ve bölgelerde kullanılabilir:
| Hizmet | Class | Bölgeler |
|---|---|---|
| Copilot Studio | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Logic Apps | Standart | Aşağıdakiler dışında tüm Logic Apps bölgeleri : - Azure Kamu bölgeleri - Azure Çin bölgeleri - ABD Savunma Bakanlığı (DoD) |
| Power Apps | Premium | Aşağıdakiler dışında tüm Power Apps bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| Power Automate | Premium | Aşağıdakiler dışında tüm Power Automate bölgeleri : - ABD Kamu (GCC) - US Government (GCC High) - 21Vianet tarafından işletilen Çin Bulutu - ABD Savunma Bakanlığı (DoD) |
| İletişim | |
|---|---|
| İsim | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| E-posta | connectorsupport@laskewitz.io |
| Bağlayıcı Meta Verileri | |
|---|---|
| Publisher | Microsoft, Daniel Laskewitz |
| Web sitesi | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Gizlilik ilkesi | https://privacy.microsoft.com/en-us/privacystatement |
| Kategoriler | BT İşlemleri |
Microsoft Entra ID Identity and Access
Graph API'si güçlü ve çok kapsamlı bir REST API'dir. Bu API'yi kullanarak, Microsoft Entra Id'de nesneler (örneğin kullanıcılar, gruplar vb.) oluşturabilir ve yönetebilir, Microsoft Teams ekipleri oluşturabilir ve çok daha fazlasını yapabilirsiniz.
Bu bağlayıcı, Microsoft Power Platform'da Graph API'sinin Kimlik ve Erişim kaynaklarını kullanıma sunar.
Yayımcı: Daniel Laskewitz | Sogeti
Pre-requisites
Devam etmek için aşağıdakilere ihtiyacınız olacaktır:
- Özel bağlayıcı özelliğine sahip bir Microsoft PowerApps veya Microsoft Flow planı
- Azure aboneliği
- Power platform CLI araçları
Bağlayıcıyı oluşturma
Bağlayıcı tarafından kullanılan API'ler Microsoft Entra Id ile güvenli hale getirildiğinden, öncelikle bağlayıcıya güvenli bir şekilde erişmek için Microsoft Entra ID'de birkaç şey ayarlamamız gerekir. Bu kurulumdan sonra bağlayıcıyı oluşturabilir ve test edebilirsiniz.
Özel bağlayıcınız için bir Microsoft Entra ID uygulaması ayarlama
Bağlayıcı kimlik doğrulama türü olarak OAuth kullandığından, önce bir uygulamayı Microsoft Entra Id'ye kaydetmemiz gerekir. Bu uygulama, bağlayıcı tarafından kullanıcı adına kullanılan rest API'leri çağırmak için gereken yetkilendirme belirtecini almak için kullanılır. Bu konu hakkında daha fazla bilgiyi burada okuyabilir ve aşağıdaki adımları izleyebilirsiniz:
Microsoft Entra ID uygulaması oluşturma Bu, buradaki adımları izleyerek [Azure Portal] ()https://portal.azure.com kullanılarak yapılabilir. Oluşturulduktan sonra Uygulama (İstemci) Kimliği değerini not edin. Buna daha sonra ihtiyacınız olacak.
Microsoft Entra ID uygulamanızı Graph API API'sine erişecek şekilde yapılandırın (Güncelleştirin) Bu adım, uygulamanızın kullanıcılarınız adına Graph API çağrılarını çağırmak için bir erişim belirtecini başarıyla alabilmesini sağlar. Bunu yapmak için buradaki adımları izleyin. - Yeniden yönlendirme URI'sinde "https://global.consent.azure-apim.net/redirect" - Kimlik bilgileri için bir istemci gizli dizisi (sertifika değil) kullanın. Gizli diziyi not edin, daha sonra buna ihtiyacınız olacaktır ve yalnızca bir kez gösterilir. - API izinleri için Graph API'sinin "User.Invite.All" izninin eklendiğinden emin olun.
Bu noktada artık son kullanıcılardan izin almak ve Microsoft Entra Id'ye erişmek için kullanılabilecek geçerli bir Microsoft Entra ID uygulamamız var. Bizim için bir sonraki adım özel bir bağlayıcı oluşturmaktır.
Bağlantı oluşturma
Bağlayıcı aşağıdaki kimlik doğrulama türlerini destekler:
| Varsayılan | Bağlantı oluşturmak için parametreler. | Tüm bölgeler | Paylaşılamaz |
Temerrüt
Geçerli: Tüm bölgeler
Bağlantı oluşturmak için parametreler.
Bu, paylaşılabilir bir bağlantı değildir. Power app başka bir kullanıcıyla paylaşılıyorsa, başka bir kullanıcıdan açıkça yeni bağlantı oluşturması istenir.
Azaltma Sınırları
| Name | Çağrılar | Yenileme Dönemi |
|---|---|---|
| Bağlantı başına API çağrıları | 100 | 60 saniye |
Eylemler
| Davet oluşturma |
Dış kullanıcı için bir davet oluşturun. |
Davet oluşturma
Dış kullanıcı için bir davet oluşturun.
Parametreler
| Name | Anahtar | Gerekli | Tür | Description |
|---|---|---|---|---|
|
Davet Edilen Kullanıcı Görünen Adı
|
invitedUserDisplayName | string |
Davet edilen kullanıcının görünen adı. |
|
|
Davet Edilen Kullanıcı E-posta Adresi
|
invitedUserEmailAddress | string |
Davet edilen kullanıcının e-posta adresi. |
|
|
E-posta
|
address | string |
Kişinin veya varlığın e-posta adresi. |
|
|
İsim
|
name | string |
Kişinin veya varlığın görünen adı. |
|
|
Özelleştirilmiş İleti
|
customizedMessageBody | string |
Varsayılan iletiyi istemiyorsanız, göndermek istediğiniz özelleştirilmiş ileti gövdesi. |
|
|
İleti Dili
|
messageLanguage | string |
Varsayılan iletiyi göndermek istediğiniz dil. Özelleştirilmiş ileti gövdesi belirtilirse, bu özellik yoksayılır ve ileti özelleştirilmiş ileti gövdesi kullanılarak gönderilir. Dil biçimi ISO 639 olmalıdır. Varsayılan değer en-US. |
|
|
Davet Edilen Kullanıcı Türü
|
invitedUserType | string |
Davet edilen kullanıcının kullanıcı türü. Şirket yöneticisiyseniz Üye olarak davet edebilirsiniz. |
|
|
Yeniden Yönlendirme URL'sini Davet Et
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Kullanım Sıfırlama
|
resetRedemption | boolean |
Kullanıcının kullanım durumunu sıfırlayın ve kullanıcı tanımlayıcısını, grup üyeliklerini ve uygulama atamalarını korurken kullanıcıyı yeniden davet edin. Bu özellik, kullanıcının önceki davettekinden farklı bir e-posta adresi kullanarak oturum açmasına olanak tanır. |
|
|
Davet İletisi Gönder
|
sendInvitationMessage | boolean |
Davet edilen kullanıcıya e-posta gönderilmesi gerekip gerekmediğini gösterir. |
Döndürülenler
| Name | Yol | Tür | Description |
|---|---|---|---|
|
DAVET URL'sini Kullan
|
inviteRedeemUrl | inviteRedeemUrl |
Kullanıcının davetini kullanmak için kullanabileceği URL. |
|
Davet Edilen Kullanıcı Görünen Adı
|
invitedUserDisplayName | invitedUserDisplayName |
Davet edilen kullanıcının görünen adı. |
|
Davet Edilen Kullanıcı E-posta Adresi
|
invitedUserEmailAddress | invitedUserEmailAddress |
Davet edilen kullanıcının e-posta adresi. |
|
Davet İletisi Gönder
|
sendInvitationMessage | sendInvitationMessage |
Davet edilen kullanıcıya e-posta gönderilmesi gerekip gerekmediğini gösterir. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Davet edilen kullanıcıya gönderilen ileti için ileti metnini, dili ve bilgi alıcı listesini özelleştirme gibi ek yapılandırma. |
|
Yeniden Yönlendirme URL'sini Davet Et
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
statü
|
status | status |
Davetin durumu. |
|
Davet Edilen Kullanıcı
|
invitedUser | invitedUser |
Davet oluşturma işleminin bir parçası olarak oluşturulan kullanıcı. |
Tanımlar
ccRecipients
Davet iletisinin gönderilmesi gereken diğer alıcılar. Şu anda yalnızca 1 ek alıcı desteklenmektedir.
| Name | Yol | Tür | Description |
|---|---|---|---|
|
e-posta adresi
|
emailAddress | emailAddress |
Kişinin veya varlığın e-posta adresi nesnesi (görünen ad ve e-posta adresi). |
e-posta adresi
Kişinin veya varlığın e-posta adresi nesnesi (görünen ad ve e-posta adresi).
| Name | Yol | Tür | Description |
|---|---|---|---|
|
E-posta
|
address | string |
Kişinin veya varlığın e-posta adresi. |
|
İsim
|
name | string |
Kişinin veya varlığın görünen adı. |
invitedUser
Davet oluşturma işleminin bir parçası olarak oluşturulan kullanıcı.
| Name | Yol | Tür | Description |
|---|---|---|---|
|
Kimlik
|
id | string |
Davet edilen kullanıcının kimliği. |
invitedUserDisplayName
Davet edilen kullanıcının görünen adı.
Davet edilen kullanıcının görünen adı.
- Davet Edilen Kullanıcı Görünen Adı
- string
invitedUserEmailAddress
Davet edilen kullanıcının e-posta adresi.
Davet edilen kullanıcının e-posta adresi.
- Davet Edilen Kullanıcı E-posta Adresi
- string
invitedUserMessageInfo
Davet edilen kullanıcıya gönderilen ileti için ileti metnini, dili ve bilgi alıcı listesini özelleştirme gibi ek yapılandırma.
| Name | Yol | Tür | Description |
|---|---|---|---|
|
BILGI Alıcıları
|
ccRecipients | ccRecipients |
Davet iletisinin gönderilmesi gereken diğer alıcılar. Şu anda yalnızca 1 ek alıcı desteklenmektedir. |
|
Özelleştirilmiş İleti
|
customizedMessageBody | string |
Varsayılan iletiyi istemiyorsanız, göndermek istediğiniz özelleştirilmiş ileti gövdesi. |
|
İleti Dili
|
messageLanguage | string |
Varsayılan iletiyi göndermek istediğiniz dil. Özelleştirilmiş ileti gövdesi belirtilirse, bu özellik yoksayılır ve ileti özelleştirilmiş ileti gövdesi kullanılarak gönderilir. Dil biçimi ISO 639 olmalıdır. Varsayılan değer en-US. |
inviteRedeemUrl
Kullanıcının davetini kullanmak için kullanabileceği URL.
Kullanıcının davetini kullanmak için kullanabileceği URL.
- DAVET URL'sini Kullan
- string
inviteRedirectUrl
sendInvitationMessage
Davet edilen kullanıcıya e-posta gönderilmesi gerekip gerekmediğini gösterir.
Davet edilen kullanıcıya e-posta gönderilmesi gerekip gerekmediğini gösterir.
- Davet İletisi Gönder
- boolean