Identidad y acceso de Azure AD (versión preliminar)
Un conector para Azure AD Identity and Access. Este conector contendrá varias acciones para administrar Azure AD Identity y Access. Un ejemplo de esto es para invitar a usuarios invitados. En el futuro, se agregarán más acciones.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Regiones de Azure Government - Regiones de Azure China - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Power Automate | Premium | Todas las regiones de Power Automate excepto las siguientes: - Gobierno de EE. UU. (GCC) - Gobierno de EE. UU. (GCC High) - China Cloud operado por 21Vianet - Departamento de Defensa de EE. UU. (DoD) |
| Contacto | |
|---|---|
| Nombre | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| Correo Electrónico | connectorsupport@laskewitz.io |
| Metadatos del conector | |
|---|---|
| Publicador | Microsoft, Daniel Laskewitz |
| Sitio web | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Directiva de privacidad | https://privacy.microsoft.com/en-us/privacystatement |
| Categorías | Operaciones de TI |
Identidad y acceso de Microsoft Entra ID
Graph API es una API REST eficaz y muy extensa. Con esta API, puede crear y administrar objetos (por ejemplo, usuarios, grupos, etc.) en el identificador de Microsoft Entra, crear equipos de Microsoft Teams y mucho más.
Este conector expone los recursos de identidad y acceso de Graph API en Microsoft Power Platform.
Publicador: Daniel Laskewitz | Sogeti
Requisitos previos
Necesitará lo siguiente para continuar:
- Un plan de Microsoft PowerApps o Microsoft Flow con una característica de conector personalizada
- Una suscripción de Azure
- Herramientas de la CLI de Power Platform
Compilación del conector
Dado que las API que usa el conector están protegidas por el identificador de Entra de Microsoft, primero es necesario configurar algunas cosas en Microsoft Entra ID para que el conector acceda de forma segura a ellas. Después de esta configuración, puede crear y probar el conector.
Configuración de una aplicación de id. de Microsoft Entra para el conector personalizado
Dado que el conector usa OAuth como tipo de autenticación, primero es necesario registrar una aplicación en el identificador de Microsoft Entra. Esta aplicación se usará para obtener el token de autorización necesario para invocar las API rest que usa el conector en nombre del usuario. Puede leer más sobre esto aquí y seguir los pasos siguientes:
Cree una aplicación microsoft Entra ID. Esto se puede hacer mediante [Azure Portal] (https://portal.azure.com), siguiendo estos pasos. Una vez creado, anote el valor de Id. de aplicación (cliente). Lo necesitará más adelante.
Configure (Actualizar) la aplicación Microsoft Entra ID para acceder a Graph API Este paso garantizará que la aplicación pueda recuperar correctamente un token de acceso para invocar llamadas de Graph API en nombre de los usuarios. Para ello, siga estos pasos. - Para el URI de redirección, use "https://global.consent.azure-apim.net/redirect" - Para las credenciales, use un secreto de cliente (y no certificados). Recuerde anotar el secreto hacia abajo, necesitará esto más adelante y solo se muestra una vez. - Para los permisos de API, asegúrese de que se agrega el permiso "User.Invite.All" de Graph API.
En este momento, ahora tenemos una aplicación de id. de Microsoft Entra válida que se puede usar para obtener permisos de los usuarios finales y acceder al identificador de Microsoft Entra. El siguiente paso para nosotros es crear un conector personalizado.
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Crear invitación |
Cree una invitación para un usuario externo. |
Crear invitación
Cree una invitación para un usuario externo.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre para mostrar del usuario invitado
|
invitedUserDisplayName | string |
Nombre para mostrar del usuario que se va a invitar. |
|
|
Dirección de correo electrónico del usuario invitado
|
invitedUserEmailAddress | string |
Dirección de correo electrónico del usuario que se va a invitar. |
|
|
Correo Electrónico
|
address | string |
Dirección de correo electrónico de la persona o entidad. |
|
|
Nombre
|
name | string |
Nombre para mostrar de la persona o entidad. |
|
|
Mensaje personalizado
|
customizedMessageBody | string |
Cuerpo del mensaje personalizado que desea enviar si no quiere el mensaje predeterminado. |
|
|
Idioma del mensaje
|
messageLanguage | string |
Idioma en el que desea enviar el mensaje predeterminado. Si se especifica el cuerpo del mensaje personalizado, esta propiedad se omite y el mensaje se envía mediante el cuerpo del mensaje personalizado. El formato de idioma debe estar en ISO 639. El valor predeterminado es en-US. |
|
|
Tipo de usuario invitado
|
invitedUserType | string |
Tipo de usuario del usuario que se va a invitar. Puede invitar como miembro si es administrador de la empresa. |
|
|
Dirección URL de redireccionamiento de invitación
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Restablecimiento del canje
|
resetRedemption | boolean |
Restablezca el estado de canje del usuario y vuelva a generar un usuario mientras conserva su identificador de usuario, pertenencias a grupos y asignaciones de aplicaciones. Esta propiedad permite que un usuario inicie sesión con una dirección de correo electrónico diferente de la de la invitación anterior. |
|
|
Enviar mensaje de invitación
|
sendInvitationMessage | boolean |
Indica si se debe enviar un correo electrónico al usuario que se está invitando. |
Devoluciones
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Invitar a la dirección URL de canjeo
|
inviteRedeemUrl | inviteRedeemUrl |
La dirección URL que el usuario puede usar para canjear su invitación. |
|
Nombre para mostrar del usuario invitado
|
invitedUserDisplayName | invitedUserDisplayName |
Nombre para mostrar del usuario que se va a invitar. |
|
Dirección de correo electrónico del usuario invitado
|
invitedUserEmailAddress | invitedUserEmailAddress |
Dirección de correo electrónico del usuario que se va a invitar. |
|
Enviar mensaje de invitación
|
sendInvitationMessage | sendInvitationMessage |
Indica si se debe enviar un correo electrónico al usuario que se está invitando. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Configuración adicional para el mensaje que se envía al usuario invitado, incluida la personalización del texto del mensaje, el idioma y la lista de destinatarios cc. |
|
Dirección URL de redireccionamiento de invitación
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
estado
|
status | status |
Estado de la invitación. |
|
Usuario invitado
|
invitedUser | invitedUser |
El usuario creado como parte de la creación de la invitación. |
Definiciones
ccRecipients
Destinatarios adicionales a los que se debe enviar el mensaje de invitación. Actualmente solo se admiten 1 destinatario adicional.
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
dirección de correo electrónico
|
emailAddress | emailAddress |
Objeto de dirección de correo electrónico (nombre para mostrar y dirección de correo electrónico) de la persona o entidad. |
dirección de correo electrónico
Objeto de dirección de correo electrónico (nombre para mostrar y dirección de correo electrónico) de la persona o entidad.
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Correo Electrónico
|
address | string |
Dirección de correo electrónico de la persona o entidad. |
|
Nombre
|
name | string |
Nombre para mostrar de la persona o entidad. |
invitedUser
El usuario creado como parte de la creación de la invitación.
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
identificación
|
id | string |
Identificador del usuario invitado. |
invitedUserDisplayName
Nombre para mostrar del usuario que se va a invitar.
Nombre para mostrar del usuario que se va a invitar.
- Nombre para mostrar del usuario invitado
- string
invitedUserEmailAddress
Dirección de correo electrónico del usuario que se va a invitar.
Dirección de correo electrónico del usuario que se va a invitar.
- Dirección de correo electrónico del usuario invitado
- string
invitedUserMessageInfo
Configuración adicional para el mensaje que se envía al usuario invitado, incluida la personalización del texto del mensaje, el idioma y la lista de destinatarios cc.
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
Destinatarios cc
|
ccRecipients | ccRecipients |
Destinatarios adicionales a los que se debe enviar el mensaje de invitación. Actualmente solo se admiten 1 destinatario adicional. |
|
Mensaje personalizado
|
customizedMessageBody | string |
Cuerpo del mensaje personalizado que desea enviar si no quiere el mensaje predeterminado. |
|
Idioma del mensaje
|
messageLanguage | string |
Idioma en el que desea enviar el mensaje predeterminado. Si se especifica el cuerpo del mensaje personalizado, esta propiedad se omite y el mensaje se envía mediante el cuerpo del mensaje personalizado. El formato de idioma debe estar en ISO 639. El valor predeterminado es en-US. |
inviteRedeemUrl
La dirección URL que el usuario puede usar para canjear su invitación.
La dirección URL que el usuario puede usar para canjear su invitación.
- Invitar a la dirección URL de canjeo
- string
inviteRedirectUrl
sendInvitationMessage
Indica si se debe enviar un correo electrónico al usuario que se está invitando.
Indica si se debe enviar un correo electrónico al usuario que se está invitando.
- Enviar mensaje de invitación
- boolean