Azure Key Vault (ein Dienst zur sicheren Verwaltung kryptografischer Schlüssel)
Azure Key Vault ist ein Dienst zum sicheren Speichern und Zugreifen auf geheime Schlüssel.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate Regionen |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen |
| Power Apps | Premium | Alle Power Apps Regionen |
| Power Automate | Premium | Alle Power Automate Regionen |
| Connectormetadaten | |
|---|---|
| Herausgeber | Microsoft |
| Webseite | https://azure.microsoft.com/services/key-vault/ |
Bekannte Probleme und Einschränkungen
- Die Aktionen zum Abrufen geheimer Schlüssel und zum Abrufen von Schlüsseln geben maximal 25 Elemente zurück.
Bekannte Einschränkungen bei der Microsoft Entra ID-Authentifizierung
Aufgrund der aktuellen Einschränkungen der Authentifizierungspipeline werden Gastbenutzer der Microsoft Entra-ID für Microsoft Entra-ID-Verbindungen mit Azure Key Vault nicht unterstützt. Um dieses Problem zu beheben, verwenden Sie stattdessen die Dienstprinzipalauthentifizierung.
Von Bedeutung
Microsoft Entra ID Integrated (Azure Commercial) -Verbindungen sind standardmäßig in US Government(GCC) -Umgebungen deaktiviert. Um diese Arten von Verbindungen zu aktivieren, muss die Einstellung "Mit Azure Commercial verbinden " im Power Platform Admin Center von einem Mandantenadministrator aktiviert werden.
Wenn Sie diese Einstellung aktivieren, können Verbindungen zu Ressourcen in Azure Commercial verwendet werden, die Daten außerhalb der Compliancegrenze von Power Platform US Government betreiben und senden. Dies wird speziell verwendet, um den Zugriff auf kommerzielle Ressourcen aus GCC-Cloudversionen von Power Platform Connectors zu ermöglichen.
Microsoft Entra ID Integrated (Azure Commercial) ist der einzige Authentifizierungstyp, der von US Government (GCC)- Umgebungen zu Azure Commercial-Ressourcen funktioniert.
Standardmäßig deaktivierte kommerzielle Azure-Authentifizierung: 
Die Einstellung "Mit Azure Commercial verbinden " im Power Platform Admin Center: 
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Bring Your Own Application | Melden Sie sich mit Ihrer eigenen registrierten Microsoft Entra-ID an. | Nur Integrationsdienstumgebungen (ISE) | Nicht teilbar |
| Clientzertifikatauthentifizierung | Bereitstellen von Microsoft Entra ID-Anmeldeinformationen mit PFX-Zertifikat und Kennwort | Alle Regionen | Freigabefähig |
| Standardmäßige Microsoft Entra-ID-Anwendung für OAuth | Melden Sie sich mit der Standardmäßigen Microsoft Entra-ID-Anwendung an. | Alle Regionen | Nicht teilbar |
| Microsoft Entra ID Integrated (Azure Commercial) | Verwenden Sie die Microsoft Entra-ID, um auf Ihren Azure Blob Storage in Azure Commercial zuzugreifen. | Nur US-Regierung (GCC) | Nicht teilbar |
| Dienstprinzipalauthentifizierung | Verwenden Sie Ihre Microsoft Entra ID-Anwendung für die Dienstprinzipalauthentifizierung. | Alle Regionen | Nicht teilbar |
| Standard [VERALTET] | Diese Option ist nur für ältere Verbindungen ohne expliziten Authentifizierungstyp vorgesehen und wird nur aus Gründen der Abwärtskompatibilität bereitgestellt. | Alle Regionen | Nicht teilbar |
Eigene Anwendung mitbringen
Auth-ID: oauthBYOA
Anwendbar: Nur Integrationsdienstumgebungen (ISE)
Melden Sie sich mit Ihrer eigenen registrierten Microsoft Entra-ID an.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| Name des Tresors | Schnur | Der Name für den Schlüsseltresor. | Richtig |
| Mieter-ID | Schnur | Die Mandanten-ID für Ihre Microsoft Entra-ID-Anwendung. | Richtig |
| Kunden-ID | Schnur | Die Client- oder Anwendungs-ID für Ihre Microsoft Entra-ID-Anwendung. | Richtig |
| Geheimer Clientschlüssel | securestring | Der geheime Clientschlüssel für Ihre Microsoft Entra ID-Anwendung. | Richtig |
Clientzertifikatauthentifizierung
Authentifizierungs-ID: CertOauth
Anwendbar: Alle Regionen
Bereitstellen von Microsoft Entra ID-Anmeldeinformationen mit PFX-Zertifikat und Kennwort
Dies ist eine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird auch die Verbindung freigegeben. Weitere Informationen finden Sie in der Übersicht über Connectors für Canvas-Apps – Power Apps | Microsoft-Dokumente
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| Name des Tresors | Schnur | Der Name für den Schlüsseltresor. | Richtig |
| Kunden-ID | Schnur | Die Client-ID der Microsoft Entra-ID-Anwendung | |
| Tenant | Schnur | Richtig | |
| Geheimer Clientzertifikatschlüssel | Client-Zertifikat | Der von dieser Anwendung zulässige geheime Clientzertifikatschlüssel | Richtig |
Standardmäßige Microsoft Entra-ID-Anwendung für OAuth
Auth-ID: oauthDefault
Anwendbar: Alle Regionen
Melden Sie sich mit der Standardmäßigen Microsoft Entra-ID-Anwendung an.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| Schlüsseltresorname | Schnur | Name für den Schlüsseltresor. | Richtig |
Microsoft Entra ID Integrated (Azure Commercial)
Auth-ID: oauthCom
Anwendbar: Nur US Government (GCC)
Verwenden Sie die Microsoft Entra-ID, um auf Ihren Azure Blob Storage in Azure Commercial zuzugreifen.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| Mieter-ID | Schnur | Die Mandanten-ID für Ihre Microsoft Entra-ID-Anwendung. | |
| Schlüsseltresorname | Schnur | Name für den Schlüsseltresor. | Richtig |
Dienstprinzipalauthentifizierung
Auth-ID: oauthServicePrincipal
Anwendbar: Alle Regionen
Verwenden Sie Ihre Microsoft Entra ID-Anwendung für die Dienstprinzipalauthentifizierung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| Kunden-ID | Schnur | Richtig | |
| Geheimer Clientschlüssel | securestring | Richtig | |
| Mieter-ID | Schnur | Richtig | |
| Schlüsseltresorname | Schnur | Richtig |
Standard [VERALTET]
Anwendbar: Alle Regionen
Diese Option ist nur für ältere Verbindungen ohne expliziten Authentifizierungstyp vorgesehen und wird nur aus Gründen der Abwärtskompatibilität bereitgestellt.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| Schlüsseltresorname | Schnur | Der Name für den Schlüsseltresor. | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 2000 | 60 Sekunden |
Aktionen
| Abrufen geheimer Metadaten |
Ruft Metadaten eines geheimen Schlüssels ab. |
| Abrufen geheimer Versionsmetadaten |
Ruft Metadaten einer Version eines geheimen Schlüssels ab. |
| Abrufen von Schlüsselmetadaten |
Ruft Metadaten eines Schlüssels ab. |
| Abrufen von Schlüsselversionsmetadaten |
Ruft Metadaten einer Version eines Schlüssels ab. |
| Entschlüsseln von Daten mit Schlüssel |
Entschlüsseln von Daten mithilfe der neuesten Version eines Schlüssels. Die Ausgabe dieses Vorgangs wird in der Regel als geheim klassifiziert und kann im Ausführungsverlauf sichtbar sein. |
| Entschlüsseln von Daten mit Schlüsselversion |
Entschlüsseln von Daten mithilfe einer bestimmten Version eines Schlüssels. Die Ausgabe dieses Vorgangs wird in der Regel als geheim klassifiziert und kann im Ausführungsverlauf sichtbar sein. |
| Geheime Schlüssel auflisten |
Geheime Schlüssel auflisten. |
| Geheime Version abrufen |
Ruft eine Version eines geheimen Schlüssels ab. Die Ausgabe dieses Vorgangs wird in der Regel als geheim klassifiziert und kann im Ausführungsverlauf sichtbar sein. |
| Geheime Versionen auflisten |
Listet Versionen eines geheimen Schlüssels auf. |
| Geheimen Schlüssel abrufen |
Ruft einen geheimen Schlüssel ab. Die Ausgabe dieses Vorgangs wird in der Regel als geheim klassifiziert und kann im Ausführungsverlauf sichtbar sein. |
| Listenschlüssel |
Listenschlüssel. |
| Schlüsselversionen auflisten |
Listet Versionen eines Schlüssels auf. |
| Verschlüsseln von Daten mit Schlüssel |
Verschlüsseln Sie Daten mit der neuesten Version eines Schlüssels. |
| Verschlüsseln von Daten mit Schlüsselversion |
Verschlüsseln sie Daten mithilfe einer bestimmten Version eines Schlüssels. |
Abrufen geheimer Metadaten
Ruft Metadaten eines geheimen Schlüssels ab.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des geheimen Schlüssels
|
secretName | True | string |
Der Name des geheimen Schlüssels. |
Gibt zurück
Metadaten eines geheimen Schlüssels
- Body
- SecretMetadata
Abrufen geheimer Versionsmetadaten
Ruft Metadaten einer Version eines geheimen Schlüssels ab.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des geheimen Schlüssels
|
secretName | True | string |
Der Name des geheimen Schlüssels. |
|
Version des geheimen Schlüssels
|
secretVersion | True | string |
Version des geheimen Schlüssels. |
Gibt zurück
Metadaten eines geheimen Schlüssels
- Body
- SecretMetadata
Abrufen von Schlüsselmetadaten
Ruft Metadaten eines Schlüssels ab.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des Schlüssels
|
keyName | True | string |
Der Name des Schlüssels. |
Gibt zurück
Metadaten eines Schlüssels
- Body
- KeyMetadata
Abrufen von Schlüsselversionsmetadaten
Ruft Metadaten einer Version eines Schlüssels ab.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des Schlüssels
|
keyName | True | string |
Der Name des Schlüssels. |
|
Version des Schlüssels
|
keyVersion | True | string |
Version des Schlüssels. |
Gibt zurück
Metadaten eines Schlüssels
- Body
- KeyMetadata
Entschlüsseln von Daten mit Schlüssel
Entschlüsseln von Daten mithilfe der neuesten Version eines Schlüssels. Die Ausgabe dieses Vorgangs wird in der Regel als geheim klassifiziert und kann im Ausführungsverlauf sichtbar sein.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des Schlüssels
|
keyName | True | string |
Der Name des Schlüssels. |
|
Algorithmus
|
algorithm | True | string |
Algorithmus zur Entschlüsselung der Daten |
|
Verschlüsselte Daten
|
encryptedData | True | string |
Zu entschlüsselnde Daten |
Gibt zurück
Ergebnis des Entschlüsselungsvorgangs
- Body
- KeyDecryptOutput
Entschlüsseln von Daten mit Schlüsselversion
Entschlüsseln von Daten mithilfe einer bestimmten Version eines Schlüssels. Die Ausgabe dieses Vorgangs wird in der Regel als geheim klassifiziert und kann im Ausführungsverlauf sichtbar sein.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des Schlüssels
|
keyName | True | string |
Der Name des Schlüssels. |
|
Version des Schlüssels
|
keyVersion | True | string |
Version des Schlüssels. |
|
Algorithmus
|
algorithm | True | string |
Algorithmus zur Entschlüsselung der Daten |
|
Verschlüsselte Daten
|
encryptedData | True | string |
Zu entschlüsselnde Daten |
Gibt zurück
Ergebnis des Entschlüsselungsvorgangs
- Body
- KeyDecryptOutput
Geheime Schlüssel auflisten
Geheime Version abrufen
Ruft eine Version eines geheimen Schlüssels ab. Die Ausgabe dieses Vorgangs wird in der Regel als geheim klassifiziert und kann im Ausführungsverlauf sichtbar sein.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des geheimen Schlüssels
|
secretName | True | string |
Der Name des geheimen Schlüssels. |
|
Version des geheimen Schlüssels
|
secretVersion | True | string |
Version des geheimen Schlüssels. |
Gibt zurück
Der geheime Schlüssel
- Body
- Secret
Geheime Versionen auflisten
Listet Versionen eines geheimen Schlüssels auf.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des geheimen Schlüssels
|
secretName | True | string |
Der Name des geheimen Schlüssels. |
Gibt zurück
Sammlung geheimer Schlüssel
Geheimen Schlüssel abrufen
Ruft einen geheimen Schlüssel ab. Die Ausgabe dieses Vorgangs wird in der Regel als geheim klassifiziert und kann im Ausführungsverlauf sichtbar sein.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des geheimen Schlüssels
|
secretName | True | string |
Der Name des geheimen Schlüssels. |
Gibt zurück
Der geheime Schlüssel
- Body
- Secret
Listenschlüssel
Schlüsselversionen auflisten
Listet Versionen eines Schlüssels auf.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des Schlüssels
|
keyName | True | string |
Der Name des Schlüssels. |
Gibt zurück
Sammlung von Schlüsseln
Verschlüsseln von Daten mit Schlüssel
Verschlüsseln Sie Daten mit der neuesten Version eines Schlüssels.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des Schlüssels
|
keyName | True | string |
Der Name des Schlüssels. |
|
Algorithmus
|
algorithm | True | string |
Algorithmus zum Verschlüsseln der Daten |
|
Rohdaten
|
rawData | True | string |
Zu verschlüsselnde Daten |
Gibt zurück
Ergebnis des Verschlüsselungsvorgangs
- Body
- KeyEncryptOutput
Verschlüsseln von Daten mit Schlüsselversion
Verschlüsseln sie Daten mithilfe einer bestimmten Version eines Schlüssels.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Name des Schlüssels
|
keyName | True | string |
Der Name des Schlüssels. |
|
Version des Schlüssels
|
keyVersion | True | string |
Version des Schlüssels. |
|
Algorithmus
|
algorithm | True | string |
Algorithmus zum Verschlüsseln der Daten |
|
Rohdaten
|
rawData | True | string |
Zu verschlüsselnde Daten |
Gibt zurück
Ergebnis des Verschlüsselungsvorgangs
- Body
- KeyEncryptOutput
Definitionen
KeyMetadataCollection
Sammlung von Schlüsseln
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
Die Tasten |
|
continuationToken
|
continuationToken | string |
Fortsetzungstoken |
KeyMetadata
Metadaten eines Schlüssels
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
name
|
name | string |
Name des Schlüssels |
|
Ausgabe
|
version | string |
Version des Schlüssels |
|
isEnabled
|
isEnabled | boolean |
Ein Kennzeichen, das angibt, ob der Schlüssel aktiviert ist |
|
createdTime
|
createdTime | date-time |
Zeitpunkt der Erstellung des Schlüssels |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Zeitpunkt der letzten Aktualisierung des Schlüssels |
|
validityStartTime
|
validityStartTime | date-time |
Zeitpunkt, zu dem die Gültigkeit des Schlüssels beginnt. |
|
validityEndTime
|
validityEndTime | date-time |
Zeitpunkt, zu dem die Gültigkeit des Schlüssels endet. |
|
allowedOperations
|
allowedOperations | array of string |
Vorgänge, die mit dem Schlüssel zulässig sind |
|
keyType
|
keyType | string |
Typ des Schlüssels |
KeyEncryptOutput
Ergebnis des Verschlüsselungsvorgangs
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Verschlüsselte Daten |
KeyDecryptOutput
Ergebnis des Entschlüsselungsvorgangs
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Rohdaten
|
rawData | string |
Rohdaten |
SecretMetadataCollection
Sammlung geheimer Schlüssel
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
Die Geheimnisse |
|
continuationToken
|
continuationToken | string |
Fortsetzungstoken |
SecretMetadata
Metadaten eines geheimen Schlüssels
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
name
|
name | string |
Name des geheimen Schlüssels |
|
Ausgabe
|
version | string |
Version des geheimen Schlüssels |
|
Inhaltstyp
|
contentType | string |
Inhaltstyp des geheimen Schlüssels |
|
isEnabled
|
isEnabled | boolean |
Ein Kennzeichen, das angibt, ob der geheime Schlüssel aktiviert ist |
|
createdTime
|
createdTime | date-time |
Zeitpunkt der Erstellung des geheimen Schlüssels |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Zeitpunkt der letzten Aktualisierung des geheimen Schlüssels |
|
validityStartTime
|
validityStartTime | date-time |
Zeitpunkt, zu dem die Gültigkeit des geheimen Schlüssels beginnt. |
|
validityEndTime
|
validityEndTime | date-time |
Zeitpunkt, zu dem die Gültigkeit des geheimen Schlüssels endet. |
Geheim
Der geheime Schlüssel
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
value
|
value | string |
Wert des geheimen Schlüssels |
|
name
|
name | string |
Name des geheimen Schlüssels |
|
Ausgabe
|
version | string |
Version des geheimen Schlüssels |
|
Inhaltstyp
|
contentType | string |
Inhaltstyp des geheimen Schlüssels |
|
isEnabled
|
isEnabled | boolean |
Ein Kennzeichen, das angibt, ob der geheime Schlüssel aktiviert ist |
|
createdTime
|
createdTime | date-time |
Zeitpunkt der Erstellung des geheimen Schlüssels |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Zeitpunkt der letzten Aktualisierung des geheimen Schlüssels |
|
validityStartTime
|
validityStartTime | date-time |
Zeitpunkt, zu dem die Gültigkeit des geheimen Schlüssels beginnt. |
|
validityEndTime
|
validityEndTime | date-time |
Zeitpunkt, zu dem die Gültigkeit des geheimen Schlüssels endet. |