Compartir a través de

Microsoft Entra ID

Microsoft Entra ID es una solución en la nube de administración de identidades y acceso que amplía los directorios locales a la nube y proporciona inicio de sesión único a miles de aplicaciones en la nube (SaaS) y acceso a las aplicaciones web que se ejecutan en el entorno local.

Este conector está disponible en los siguientes productos y regiones:

Service Class Regions
Copilot Studio Estándar Todas las regiones de Power Automate
Aplicaciones lógicas Estándar Todas las regiones de Logic Apps
Power Apps Estándar Todas las regiones de Power Apps
Power Automate Estándar Todas las regiones de Power Automate
Contacto
Nombre Microsoft
URL https://support.microsoft.com
Metadatos del conector
Publicador Microsoft
Directiva de privacidad https://privacy.microsoft.com/privacystatement
Sitio web https://azure.microsoft.com/services/active-directory
Categorías Operaciones de TI; Seguridad

Para usar esta integración, necesitará acceder a una cuenta de Microsoft Entra ID con privilegios suficientes. Para establecer una conexión, seleccione Iniciar sesión. Se le pedirá que proporcione la información de su cuenta y siga el resto de las pantallas para crear una conexión.

Para usar el conector de id. de Microsoft Entra, la cuenta debe tener los permisos de administrador siguientes:

  • Group.ReadWrite.All
  • User.ReadWrite.All
  • Directory.ReadWrite.All

Puede encontrar más información sobre los permisos de Graph y cómo configurarlos aquí.

Ya está listo para empezar a usar esta integración.

Problemas y limitaciones conocidos

  1. El conector no devuelve atributos personalizados de entidades de Id. de Microsoft Entra.
  2. El conector no admite grupos de seguridad de Mail-Enabled.
  3. El grupo de identificadores de Microsoft Entra con el atributo "isAssignableToRole" no se admite por ahora.
  4. Si ha implementado el acceso condicional de Azure (MFA de id. de Microsoft Entra), el conector no funcionará según lo previsto. Para solucionar este problema, consulte esta solución.

Creación de una conexión

El conector admite los siguientes tipos de autenticación:
Predeterminado Parámetros para crear una conexión. Todas las regiones No se puede compartir

Predeterminado

Aplicable: Todas las regiones

Parámetros para crear una conexión.

Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.

Limitaciones

Nombre Llamadas Período de renovación
Llamadas API por conexión 200 60 segundos

Acciones

Actualizar usuario

Actualice la información de un usuario.
Agregar usuario a un grupo

Agregue un usuario a un grupo en este inquilino de Microsoft Entra ID.
Asignar administrador

Asigne un administrador para un usuario.
Comprobación de la pertenencia a grupos (V2)

Si el usuario es miembro del grupo determinado, el resultado contendrá el identificador especificado. De lo contrario, el resultado estará vacío.
Comprobar la pertenencia a grupos [EN DESUSO]

Esta acción ha quedado en desuso. Use Comprobar pertenencia a grupos (V2) en su lugar.

Si el usuario es miembro del grupo determinado, el resultado contendrá el identificador especificado. De lo contrario, el resultado estará vacío.
Creación de un grupo de seguridad

Cree un grupo de seguridad en el inquilino de Microsoft Entra ID.
Creación de un usuario

Cree un nuevo usuario en el inquilino de Id. de Microsoft Entra.
Crear grupo

Cree un grupo en el inquilino de Id. de Microsoft Entra.
Crear grupo de Office 365

Cree un grupo de Office 365 en el inquilino del id. de Microsoft Entra.
Obtener grupo

Obtenga los detalles de un grupo.
Obtener grupos de un usuario (V2)

Obtiene los grupos de los que es miembro un usuario.
Obtener grupos de un usuario [EN DESUSO]

Esta acción ha quedado en desuso. Use Get groups of a user (V2) en su lugar.

Obtiene los grupos de los que es miembro un usuario.
Obtener miembros del grupo

Obtenga los usuarios que son miembros de un grupo. Puede consultar hasta 1000 elementos mediante el parámetro Top. Si necesita recuperar más de 1000 valores, active la característica Configuración-Paginación> y proporcione un límite de umbral.
Obtener usuario

Obtenga los detalles de un usuario.
Quitar miembro del grupo

Quitar miembro del grupo
Tokens de actualización

Invalidar todos los tokens de actualización para un usuario

Actualizar usuario

Id. de la operación:
UpdateUser

Actualice la información de un usuario.

Parámetros

Nombre Clave Requerido Tipo Description
Identificador de usuario o nombre principal
 id True string

Identificador único de un usuario (por ejemplo, "user@tennant.onmicrosoft.com" o "5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b").
Nombre principal del usuario
 userPrincipalName string

Nombre principal de usuario (UPN) del usuario.
Nombre de pantalla
 displayName string

Nombre del usuario que aparece en la libreta de direcciones.
Alias de correo
 mailNickname string

El alias de correo del usuario.
Nombre propio
 givenName string

El nombre (nombre de pila) del usuario.
Surname
 surname string

El apellido (o apellidos) del usuario.
Cuenta habilitada
 accountEnabled boolean

True si se debe habilitar la nueva cuenta.
Título del Puesto
 jobTitle string

Puesto del usuario.
Departamento
 department string

Nombre del departamento en el que funciona el usuario.
Teléfono móvil
 mobilePhone string

Número de teléfono móvil del usuario en cualquier formato como "1 (234) 567-8910".
Ubicación de Office
 officeLocation string

La ubicación de la oficina del lugar de trabajo del usuario.
Idioma preferido
 preferredLanguage string

Idioma preferido del usuario. Debe seguir el código ISO 639-1; por ejemplo, "en-US".
businessPhones
 businessPhones array of string
otherMails
 otherMails array of string
Propiedades adicionales
 customProperties object

Nombre y valor de propiedad de formulario libre para este usuario.
Primer atributo de extensión personalizable
 extensionAttribute1 string

Primer atributo de extensión personalizable.
Segundo atributo de extensión personalizable
 extensionAttribute2 string

Segundo atributo de extensión personalizable.
Tercer atributo de extensión personalizable
 extensionAttribute3 string

Tercer atributo de extensión personalizable.
Cuarto atributo de extensión personalizable
 extensionAttribute4 string

Cuarto atributo de extensión personalizable.
Quinto atributo de extensión personalizable
 extensionAttribute5 string

Quinto atributo de extensión personalizable.
Sexto atributo de extensión personalizable
 extensionAttribute6 string

Sexto atributo de extensión personalizable.
Séptimo atributo de extensión personalizable
 extensionAttribute7 string

Séptimo atributo de extensión personalizable.
Octavo atributo de extensión personalizable
 extensionAttribute8 string

Octavo atributo de extensión personalizable.
Noveno atributo de extensión personalizable
 extensionAttribute9 string

Noveno atributo de extensión personalizable.
Décimo atributo de extensión personalizable
 extensionAttribute10 string

Décimo atributo de extensión personalizable.
Undécimo atributo de extensión personalizable
 extensionAttribute11 string

Undécimo atributo de extensión personalizable.
Duodécimo atributo de extensión personalizable
 extensionAttribute12 string

Duodécimo atributo de extensión personalizable.
Decimotercer atributo de extensión personalizable
 extensionAttribute13 string

Decimotercer atributo de extensión personalizable.
Decimocuarto atributo de extensión personalizable
 extensionAttribute14 string

Decimocuarto atributo de extensión personalizable.
Decimoquinto atributo de extensión personalizable
 extensionAttribute15 string

Decimoquinto atributo de extensión personalizable.

Agregar usuario a un grupo

Id. de la operación:
AddUserToGroup

Agregue un usuario a un grupo en este inquilino de Microsoft Entra ID.

Parámetros

Nombre Clave Requerido Tipo Description
Id. de grupo
 id True string

Identificador único de un grupo (por ejemplo, '40639f36-46a6-73a6-91e2-9584b7913429').
ID de usuario
 @odata.id True string

Identificador único de un usuario (por ejemplo, '5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b').

Asignar administrador

Id. de la operación:
AssignManager

Asigne un administrador para un usuario.

Parámetros

Nombre Clave Requerido Tipo Description
Identificador de usuario o nombre principal
 id True string

Identificador único de un usuario (por ejemplo, "user@tennant.onmicrosoft.com" o "5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b").
Identificador de usuario del administrador
 @odata.id True string

Identificador único de un administrador (por ejemplo, '5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b').

Comprobación de la pertenencia a grupos (V2)

Id. de la operación:
CheckMemberGroupsV2

Si el usuario es miembro del grupo determinado, el resultado contendrá el identificador especificado. De lo contrario, el resultado estará vacío.

Parámetros

Nombre Clave Requerido Tipo Description
Identificador de usuario o nombre principal
 id True string

Identificador único de un usuario (por ejemplo, "user@tennant.onmicrosoft.com" o "5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b").
identificadores de grupo
 groupIds True array of string

Devoluciones

Body
GetMemberGroups_Response_V2

Comprobar la pertenencia a grupos [EN DESUSO]

Id. de la operación:
CheckMemberGroups

Esta acción ha quedado en desuso. Use Comprobar pertenencia a grupos (V2) en su lugar.

Si el usuario es miembro del grupo determinado, el resultado contendrá el identificador especificado. De lo contrario, el resultado estará vacío.

Parámetros

Nombre Clave Requerido Tipo Description
Identificador de usuario o nombre principal
 id True string

Identificador único de un usuario (por ejemplo, "user@tennant.onmicrosoft.com" o "5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b").
identificadores de grupo
 groupIds True array of string

Devoluciones

Productos
GetMemberGroups_Response

Creación de un grupo de seguridad

Id. de la operación:
CreateSecurityGroup

Cree un grupo de seguridad en el inquilino de Microsoft Entra ID.

Parámetros

Nombre Clave Requerido Tipo Description
Nombre de pantalla
 displayName True string

Nombre para mostrar del nuevo grupo.
Description
 description True string

Descripción del nuevo grupo.
Alias de correo
 mailNickname True string

Alias de correo del nuevo grupo.
Seguridad habilitada
 securityEnabled True boolean

True si el nuevo grupo es un grupo de seguridad.
Correo habilitado
 mailEnabled True boolean

True si el nuevo grupo es un grupo de correo.

Devoluciones

Body
CreateGroup_Response

Creación de un usuario

Id. de la operación:
CreateUser

Cree un nuevo usuario en el inquilino de Id. de Microsoft Entra.

Parámetros

Nombre Clave Requerido Tipo Description
Cuenta habilitada
 accountEnabled True boolean

True si se debe habilitar la nueva cuenta cuando se crea.
Nombre de pantalla
 displayName True string

Nombre del usuario que aparece en la libreta de direcciones.
Alias de correo
 mailNickname True string

El alias de correo del usuario.
Contraseña
 password True string

Contraseña del usuario. El usuario tendrá que cambiar la contraseña en el siguiente inicio de sesión.
Nombre principal del usuario
 userPrincipalName True string

Nombre principal de usuario (UPN) del usuario.
Nombre propio
 givenName string

Nombre especificado del usuario (nombre).
Surname
 surname string

El apellido (o apellidos) del usuario.
businessPhones
 businessPhones array of string
Departamento
 department string

Nombre del departamento en el que funciona el usuario.
Título del Puesto
 jobTitle string

Puesto del usuario.
Teléfono móvil
 mobilePhone string

Número de teléfono móvil del usuario en cualquier formato como "1 (234) 567-8910".
Ubicación de Office
 officeLocation string

La ubicación de la oficina del lugar de trabajo del usuario.
Idioma preferido
 preferredLanguage string

Idioma preferido del usuario. Debe seguir el código ISO 639-1; por ejemplo, "en-US".

Devoluciones

Body
GetUser_Response

Crear grupo

Id. de la operación:
CreateGroup

Cree un grupo en el inquilino de Id. de Microsoft Entra.

Parámetros

Nombre Clave Requerido Tipo Description
Nombre de pantalla
 displayName True string

Nombre para mostrar del nuevo grupo.
Description
 description True string

Descripción del nuevo grupo.
Alias de correo
 mailNickname True string

Alias de correo del nuevo grupo.
groupTypes
 groupTypes True array of string

Elija "Unificado" para un grupo de O365. Elija "Ninguno" para un grupo de seguridad.
Seguridad habilitada
 securityEnabled True boolean

True si el nuevo grupo es un grupo de seguridad.
Correo habilitado
 mailEnabled True boolean

True si el nuevo grupo es un grupo de correo.

Devoluciones

Body
CreateGroup_Response

Crear grupo de Office 365

Id. de la operación:
CreateOffice365Group

Cree un grupo de Office 365 en el inquilino del id. de Microsoft Entra.

Parámetros

Nombre Clave Requerido Tipo Description
Nombre de pantalla
 displayName True string

Nombre para mostrar del nuevo grupo.
Description
 description True string

Descripción del nuevo grupo.
Alias de correo
 mailNickname True string

Alias de correo del nuevo grupo.
groupTypes
 groupTypes True array of string

Para Office 365, el tipo de grupo es "Unificado".
Seguridad habilitada
 securityEnabled True boolean

True si el nuevo grupo es un grupo de seguridad.
Correo habilitado
 mailEnabled True boolean

True si el nuevo grupo es un grupo de correo.

Devoluciones

Body
CreateGroup_Response

Obtener grupo

Id. de la operación:
GetGroup

Obtenga los detalles de un grupo.

Parámetros

Nombre Clave Requerido Tipo Description
Id. de grupo
 id True string

Identificador único de un grupo (por ejemplo, '40639f36-46a6-73a6-91e2-9584b7913429').

Devoluciones

Body
GetGroup_Response

Obtener grupos de un usuario (V2)

Id. de la operación:
GetMemberGroupsV2

Obtiene los grupos de los que es miembro un usuario.

Parámetros

Nombre Clave Requerido Tipo Description
Identificador de usuario o nombre principal
 id True string

Identificador único de un usuario (por ejemplo, "user@tennant.onmicrosoft.com" o "5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b").
Solo seguridad habilitada
 securityEnabledOnly True boolean

Determina si solo se deben capturar grupos habilitados para la seguridad.

Devoluciones

Body
GetMemberGroups_Response_V2

Obtener grupos de un usuario [EN DESUSO]

Id. de la operación:
GetMemberGroups

Esta acción ha quedado en desuso. Use Get groups of a user (V2) en su lugar.

Obtiene los grupos de los que es miembro un usuario.

Parámetros

Nombre Clave Requerido Tipo Description
Identificador de usuario o nombre principal
 id True string

Identificador único de un usuario (por ejemplo, "user@tennant.onmicrosoft.com" o "5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b").
Solo seguridad habilitada
 securityEnabledOnly True boolean

Determina si solo se deben capturar grupos habilitados para la seguridad.

Devoluciones

Productos
GetMemberGroups_Response

Obtener miembros del grupo

Id. de la operación:
GetGroupMembers

Obtenga los usuarios que son miembros de un grupo. Puede consultar hasta 1000 elementos mediante el parámetro Top. Si necesita recuperar más de 1000 valores, active la característica Configuración-Paginación> y proporcione un límite de umbral.

Parámetros

Nombre Clave Requerido Tipo Description
Id. de grupo
 id True string

Identificador único de un grupo (por ejemplo, '40639f36-46a6-73a6-91e2-9584b7913429').
Arriba
 $top integer

Límite del número de resultados que se van a devolver (de 1 a 999, el valor predeterminado es 100).

Devoluciones

Body
GetGroupMembers_Response

Obtener usuario

Id. de la operación:
GetUser

Obtenga los detalles de un usuario.

Parámetros

Nombre Clave Requerido Tipo Description
Identificador de usuario o nombre principal
 id True string

Identificador único de un usuario (por ejemplo, "user@tennant.onmicrosoft.com" o "5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b").

Devoluciones

Body
GetUser_Response

Quitar miembro del grupo

Id. de la operación:
RemoveMemberFromGroup

Quitar miembro del grupo

Parámetros

Nombre Clave Requerido Tipo Description
Id. de grupo
 groupId True string

Identificador del grupo.
Id. de miembro
 memberId True string

Identificador del miembro.

Tokens de actualización

Id. de la operación:
RefreshTokens

Invalidar todos los tokens de actualización para un usuario

Parámetros

Nombre Clave Requerido Tipo Description
Identificador de usuario o nombre principal
 id True string

Identificador único de un usuario (por ejemplo, "user@tennant.onmicrosoft.com" o "5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b").

Definiciones

CreateGroup_Response

Nombre Ruta de acceso Tipo Description
@odata.context
 @odata.context string

@odata.context
id
 id string

id
deletedDateTime
 deletedDateTime string

deletedDateTime
clasificación
 classification string

clasificación
createdDateTime
 createdDateTime date-time

createdDateTime
descripción
 description string

descripción
Nombre para mostrar
 displayName date-time

Nombre para mostrar
groupTypes
 groupTypes array of string

groupTypes
correo
 mail string

correo
mailEnabled
 mailEnabled boolean

mailEnabled
mailNickname
 mailNickname date-time

mailNickname
onPremisesLastSyncDateTime
 onPremisesLastSyncDateTime string

onPremisesLastSyncDateTime
onPremisesSecurityIdentifier
 onPremisesSecurityIdentifier string

onPremisesSecurityIdentifier
onPremisesSyncEnabled
 onPremisesSyncEnabled boolean

onPremisesSyncEnabled
direcciones de proxy
 proxyAddresses array of string

direcciones de proxy
renewedDateTime
 renewedDateTime date-time

renewedDateTime
securityEnabled
 securityEnabled boolean

securityEnabled
visibilidad
 visibility string

visibilidad

GetGroup_Response

Nombre Ruta de acceso Tipo Description
Id
 id string

Identificador único del grupo.
Fecha y hora eliminadas
 deletedDateTime date-time

Fecha y hora en que se eliminó el grupo.
Fecha y hora de creación
 createdDateTime date-time

Fecha y hora en que se creó el grupo.
Description
 description string

Descripción opcional del grupo.
Nombre de pantalla
 displayName string

Nombre para mostrar del grupo.
Mail
 mail string

Dirección SMTP del grupo.
Correo habilitado
 mailEnabled boolean

True si el grupo está habilitado para correo.
Hora de la última sincronización local
 onPremisesLastSyncDateTime date-time

Fecha y hora que indica la última vez en la que el grupo se sincronizó con el directorio local.
Sincronización local habilitada
 onPremisesSyncEnabled boolean

True si este grupo se sincroniza desde un directorio local.
Seguridad habilitada
 securityEnabled boolean

True si el grupo es un grupo de seguridad.
Visibilidad
 visibility string

Visibilidad del grupo (público o privado).

GetUser_Response

Nombre Ruta de acceso Tipo Description
Id
 id string

Un identificador único para el usuario.
Teléfonos profesionales
 businessPhones array of string
Nombre de pantalla
 displayName string

Nombre del usuario que aparece en la libreta de direcciones.
Nombre propio
 givenName string

El nombre (nombre de pila) del usuario.
Título del Puesto
 jobTitle string

Puesto del usuario.
Mail
 mail string

Dirección SMTP del usuario.
Teléfono móvil
 mobilePhone string

El número de teléfono móvil principal del usuario.
Ubicación de Office
 officeLocation string

La ubicación de la oficina del lugar de trabajo del usuario.
Idioma preferido
 preferredLanguage string

Idioma preferido del usuario. Debe seguir el código ISO 639-1; por ejemplo, "en-US".
Surname
 surname string

El apellido (o apellidos) del usuario.
Nombre principal del usuario
 userPrincipalName string

Nombre principal de usuario (UPN) del usuario.

GetMemberGroups_Response

Nombre Ruta de acceso Tipo Description
Id. de grupo de miembros
 string

Identificador de un grupo del que es miembro el usuario.

GetMemberGroups_Response_V2

Nombre Ruta de acceso Tipo Description
value
 value GetMemberGroups_Response

GetGroupMembers_Response

Nombre Ruta de acceso Tipo Description
Miembros del grupo
 value array of GetUser_Response

Matriz de usuarios que son miembros del grupo.