Azure Key Vault
Azure Key Vault es un servicio para almacenar y acceder a secretos de forma segura.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones Power Automate |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps |
| Power Apps | Premium | Todas las regiones de Power Apps |
| Power Automate | Premium | Todas las regiones Power Automate |
| Metadatos del conector | |
|---|---|
| Publicador | Microsoft |
| Sitio web | https://azure.microsoft.com/services/key-vault/ |
Problemas y limitaciones conocidos
- Las acciones para obtener secretos y para obtener claves devuelven un máximo de 25 elementos.
Limitaciones conocidas con la autenticación de Id. de Microsoft Entra
Debido a las limitaciones actuales de la canalización de autenticación, los usuarios invitados de Microsoft Entra ID no son compatibles con las conexiones de id. de Microsoft Entra a Azure Key Vault. Para resolver este problema, use la autenticación de entidad de servicio en su lugar.
Importante
Las conexiones integradas de Id. de Entra de Microsoft (Azure Commercial) están deshabilitadas en entornos de administración pública de EE. UU. (GCC) de forma predeterminada. Para habilitar estos tipos de conexiones, el valor Conectarse a Azure Commercial debe estar habilitado en el Centro de administración de Power Platform por un administrador de inquilinos.
Al activar esta configuración, las conexiones a recursos de Azure Commercial que operan y envían datos fuera del límite de cumplimiento de Power Platform para la Administración Pública de Estados Unidos. Esto se usa específicamente para permitir el acceso a recursos comerciales desde versiones en la nube GCC de Power Platform Connectors.
Microsoft Entra ID Integrated (Azure Commercial) es el único tipo de autenticación que funciona desde entornos de administración pública de EE. UU. (GCC) a recursos comerciales de Azure.
Autenticación comercial de Azure deshabilitada de forma predeterminada: 
Configuración Conectarse a Azure Commercial en el Centro de administración de Power Platform: 
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Traiga su propia aplicación | Inicie sesión con su propia aplicación registrada de Microsoft Entra ID. | Solo entornos de servicio de integración (ISE) | No se puede compartir |
| Autenticación de certificado de cliente | Proporcionar credenciales de Id. de Entra de Microsoft mediante el certificado PFX y la contraseña | Todas las regiones | Compartible |
| Aplicación predeterminada de Microsoft Entra ID para OAuth | Inicie sesión con la aplicación microsoft Entra ID predeterminada. | Todas las regiones | No se puede compartir |
| Microsoft Entra ID integrado (Azure Commercial) | Use Microsoft Entra ID para acceder a Azure Blob Storage en Azure Commercial. | Solo gobierno de EE. UU. (GCC) | No se puede compartir |
| de autenticación de entidad de servicio | Use la aplicación microsoft Entra ID para la autenticación de la entidad de servicio. | Todas las regiones | No se puede compartir |
| Valor predeterminado [EN DESUSO] | Esta opción solo es para conexiones anteriores sin un tipo de autenticación explícito y solo se proporciona para la compatibilidad con versiones anteriores. | Todas las regiones | No se puede compartir |
Traiga su propia aplicación
Identificador de autenticación: oauthBYOA
Aplicable: solo entornos de servicio de integración (ISE)
Inicie sesión con su propia aplicación registrada de Microsoft Entra ID.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Nombre del almacén | cuerda / cadena | Nombre del almacén de claves. | Cierto |
| Id. de inquilino | cuerda / cadena | El identificador de inquilino de la aplicación microsoft Entra ID. | Cierto |
| Id. de cliente | cuerda / cadena | El cliente o el identificador de aplicación de la aplicación microsoft Entra ID. | Cierto |
| Secreto del cliente | securestring | El secreto de cliente de la aplicación microsoft Entra ID. | Cierto |
Autenticación mediante certificados de cliente
Identificador de autenticación: CertOauth
Aplicable: Todas las regiones
Proporcionar credenciales de Id. de Entra de Microsoft mediante el certificado PFX y la contraseña
Se trata de una conexión que se puede compartir. Si la aplicación de energía se comparte con otro usuario, también se comparte la conexión. Para más información, consulte introducción a los conectores para aplicaciones de lienzo: Power Apps | Microsoft Docs
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Nombre del almacén | cuerda / cadena | Nombre del almacén de claves. | Cierto |
| Id. de cliente | cuerda / cadena | El identificador de cliente de para la aplicación microsoft Entra ID | |
| Inquilino | cuerda / cadena | Cierto | |
| Secreto de certificado de cliente | Certificado de cliente | Secreto de certificado de cliente permitido por esta aplicación | Cierto |
Aplicación predeterminada de Microsoft Entra ID para OAuth
Identificador de autenticación: oauthDefault
Aplicable: Todas las regiones
Inicie sesión con la aplicación microsoft Entra ID predeterminada.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Nombre del almacén de claves | cuerda / cadena | Nombre del almacén de claves. | Cierto |
Microsoft Entra ID integrado (Azure Commercial)
Identificador de autenticación: oauthCom
Aplicable: Solo gobierno de EE. UU. (GCC)
Use Microsoft Entra ID para acceder a Azure Blob Storage en Azure Commercial.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Id. de inquilino | cuerda / cadena | El identificador de inquilino de la aplicación microsoft Entra ID. | |
| Nombre del almacén de claves | cuerda / cadena | Nombre del almacén de claves. | Cierto |
Autenticación de entidad de servicio
Identificador de autenticación: oauthServicePrincipal
Aplicable: Todas las regiones
Use la aplicación microsoft Entra ID para la autenticación de la entidad de servicio.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Id. de cliente | cuerda / cadena | Cierto | |
| Secreto del cliente | securestring | Cierto | |
| Id. de inquilino | cuerda / cadena | Cierto | |
| Nombre del almacén de claves | cuerda / cadena | Cierto |
Valor predeterminado [EN DESUSO]
Aplicable: Todas las regiones
Esta opción solo es para conexiones anteriores sin un tipo de autenticación explícito y solo se proporciona para la compatibilidad con versiones anteriores.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Nombre de Key Vault | cuerda / cadena | Nombre del almacén de claves. | Cierto |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 2000 | 60 segundos |
Acciones
| Cifrado de datos con clave |
Cifre los datos mediante la versión más reciente de una clave. |
| Cifrado de datos con versión de clave |
Cifre los datos mediante una versión específica de una clave. |
| Descifrar datos con clave |
Descifra datos con la versión más reciente de una clave. La salida de esta operación se clasifica normalmente como secreto y puede ser visible en el historial de ejecución. |
| Descifrar datos con la versión de clave |
Descifrar datos mediante una versión específica de una clave. La salida de esta operación se clasifica normalmente como secreto y puede ser visible en el historial de ejecución. |
| Enumerar claves |
Enumerar claves. |
| Enumerar secretos |
Enumerar secretos. |
| Enumerar versiones de clave |
Enumera las versiones de una clave. |
| Enumerar versiones secretas |
Enumera las versiones de un secreto. |
| Obtención de la versión secreta |
Obtiene una versión de un secreto. La salida de esta operación se clasifica normalmente como secreto y puede ser visible en el historial de ejecución. |
| Obtención de metadatos de clave |
Obtiene los metadatos de una clave. |
| Obtención de metadatos de versión de clave |
Obtiene los metadatos de una versión de una clave. |
| Obtención de metadatos de versión secreta |
Obtiene los metadatos de una versión de un secreto. |
| Obtención de metadatos secretos |
Obtiene los metadatos de un secreto. |
| Obtener secreto |
Obtiene un secreto. La salida de esta operación se clasifica normalmente como secreto y puede ser visible en el historial de ejecución. |
Cifrado de datos con clave
Cifre los datos mediante la versión más reciente de una clave.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre de la clave
|
keyName | True | string |
Nombre de la clave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo que se va a usar para cifrar los datos |
|
Datos brutos
|
rawData | True | string |
Datos que se van a cifrar |
Devoluciones
Resultado de la operación de cifrado
- Body
- KeyEncryptOutput
Cifrado de datos con versión de clave
Cifre los datos mediante una versión específica de una clave.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre de la clave
|
keyName | True | string |
Nombre de la clave. |
|
Versión de la clave
|
keyVersion | True | string |
Versión de la clave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo que se va a usar para cifrar los datos |
|
Datos brutos
|
rawData | True | string |
Datos que se van a cifrar |
Devoluciones
Resultado de la operación de cifrado
- Body
- KeyEncryptOutput
Descifrar datos con clave
Descifra datos con la versión más reciente de una clave. La salida de esta operación se clasifica normalmente como secreto y puede ser visible en el historial de ejecución.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre de la clave
|
keyName | True | string |
Nombre de la clave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo que se va a usar para descifrar los datos |
|
Datos cifrados
|
encryptedData | True | string |
Datos que se van a descifrar |
Devoluciones
Resultado de la operación de descifrado
- Body
- KeyDecryptOutput
Descifrar datos con la versión de clave
Descifrar datos mediante una versión específica de una clave. La salida de esta operación se clasifica normalmente como secreto y puede ser visible en el historial de ejecución.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre de la clave
|
keyName | True | string |
Nombre de la clave. |
|
Versión de la clave
|
keyVersion | True | string |
Versión de la clave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo que se va a usar para descifrar los datos |
|
Datos cifrados
|
encryptedData | True | string |
Datos que se van a descifrar |
Devoluciones
Resultado de la operación de descifrado
- Body
- KeyDecryptOutput
Enumerar claves
Enumerar secretos
Enumerar versiones de clave
Enumera las versiones de una clave.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre de la clave
|
keyName | True | string |
Nombre de la clave. |
Devoluciones
Colección de claves
Enumerar versiones secretas
Enumera las versiones de un secreto.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre del secreto
|
secretName | True | string |
Nombre del secreto. |
Devoluciones
Colección de secretos
Obtención de la versión secreta
Obtiene una versión de un secreto. La salida de esta operación se clasifica normalmente como secreto y puede ser visible en el historial de ejecución.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre del secreto
|
secretName | True | string |
Nombre del secreto. |
|
Versión del secreto
|
secretVersion | True | string |
Versión del secreto. |
Devoluciones
El secreto
- Body
- Secret
Obtención de metadatos de clave
Obtiene los metadatos de una clave.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre de la clave
|
keyName | True | string |
Nombre de la clave. |
Devoluciones
Metadatos de una clave
- Body
- KeyMetadata
Obtención de metadatos de versión de clave
Obtiene los metadatos de una versión de una clave.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre de la clave
|
keyName | True | string |
Nombre de la clave. |
|
Versión de la clave
|
keyVersion | True | string |
Versión de la clave. |
Devoluciones
Metadatos de una clave
- Body
- KeyMetadata
Obtención de metadatos de versión secreta
Obtiene los metadatos de una versión de un secreto.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre del secreto
|
secretName | True | string |
Nombre del secreto. |
|
Versión del secreto
|
secretVersion | True | string |
Versión del secreto. |
Devoluciones
Metadatos de un secreto
- Body
- SecretMetadata
Obtención de metadatos secretos
Obtiene los metadatos de un secreto.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre del secreto
|
secretName | True | string |
Nombre del secreto. |
Devoluciones
Metadatos de un secreto
- Body
- SecretMetadata
Obtener secreto
Obtiene un secreto. La salida de esta operación se clasifica normalmente como secreto y puede ser visible en el historial de ejecución.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Nombre del secreto
|
secretName | True | string |
Nombre del secreto. |
Devoluciones
El secreto
- Body
- Secret
Definiciones
KeyMetadataCollection
Colección de claves
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
Las llaves |
|
continuationToken
|
continuationToken | string |
Token de continuación |
KeyMetadata
Metadatos de una clave
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
nombre
|
name | string |
Nombre de la clave |
|
version
|
version | string |
Versión de la clave |
|
isEnabled
|
isEnabled | boolean |
Marca que indica si la clave está habilitada |
|
createdTime
|
createdTime | date-time |
Hora en la que se creó la clave |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora en la que se actualizó por última vez la clave |
|
validityStartTime
|
validityStartTime | date-time |
Hora en que se inicia la validez de la clave. |
|
validityEndTime
|
validityEndTime | date-time |
Hora en que finaliza la validez de la clave. |
|
allowedOperations
|
allowedOperations | array of string |
Operaciones permitidas mediante la clave |
|
keyType
|
keyType | string |
Tipo de la clave |
KeyEncryptOutput
Resultado de la operación de cifrado
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Datos cifrados |
KeyDecryptOutput
Resultado de la operación de descifrado
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
rawData
|
rawData | string |
Datos brutos |
SecretMetadataCollection
Colección de secretos
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
Secretos |
|
continuationToken
|
continuationToken | string |
Token de continuación |
SecretMetadata
Metadatos de un secreto
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
nombre
|
name | string |
Nombre del secreto |
|
version
|
version | string |
Versión del secreto |
|
tipo de contenido
|
contentType | string |
Tipo de contenido del secreto |
|
isEnabled
|
isEnabled | boolean |
Marca que indica si el secreto está habilitado |
|
createdTime
|
createdTime | date-time |
Hora en la que se creó el secreto |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora en que se actualizó por última vez el secreto |
|
validityStartTime
|
validityStartTime | date-time |
Hora en que se inicia la validez del secreto. |
|
validityEndTime
|
validityEndTime | date-time |
Hora en que finaliza la validez del secreto. |
Secreto
El secreto
| Nombre | Ruta de acceso | Tipo | Description |
|---|---|---|---|
|
value
|
value | string |
Valor del secreto |
|
nombre
|
name | string |
Nombre del secreto |
|
version
|
version | string |
Versión del secreto |
|
tipo de contenido
|
contentType | string |
Tipo de contenido del secreto |
|
isEnabled
|
isEnabled | boolean |
Marca que indica si el secreto está habilitado |
|
createdTime
|
createdTime | date-time |
Hora en la que se creó el secreto |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora en que se actualizó por última vez el secreto |
|
validityStartTime
|
validityStartTime | date-time |
Hora en que se inicia la validez del secreto. |
|
validityEndTime
|
validityEndTime | date-time |
Hora en que finaliza la validez del secreto. |