HTTP con el identificador de Entra de Microsoft (autenticado previamente)
Use el conector HTTP para capturar recursos de varios servicios web, autenticados por el identificador de Microsoft Entra o desde un servicio web local.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps |
| Power Automate | Premium | Todas las regiones de Power Automate |
| Contacto | |
|---|---|
| Nombre | Microsoft |
| URL |
Compatibilidad con Microsoft LogicApps Soporte técnico de Microsoft Power Automate Soporte técnico de Microsoft Power Apps |
| Metadatos del conector | |
|---|---|
| Publicador | Microsoft |
Nota:
El conector HTTP con id. de Microsoft Entra (autenticado previamente) permite a los usuarios enviar solicitudes a cualquier punto de conexión HTTP que admita la autenticación entra ID. Como parte de nuestros esfuerzos continuos para mejorar la seguridad y la privacidad de los datos, hemos revisado los permisos asociados a este conector y estamos planeando proporcionar controles de aislamiento de identidad mejorados.
Actualmente, el conector HTTP con el identificador de entra de Microsoft (autenticado previamente) funciona a través de una aplicación de confianza de Microsoft 1st party. Esta aplicación incluye la autenticación previa para varios servicios de Microsoft, incluidos, entre otros, Microsoft Graph, SharePoint y otras ofertas de Microsoft. Esta autenticación previa permite al conector interactuar con estos servicios mediante el acceso delegado en nombre del usuario. Tenga la seguridad de que este enfoque respeta plenamente los privilegios del usuario y no permite el acceso a datos o acciones más allá de su ámbito autorizado.
Con el conector existente, no es necesario que los administradores concedan explícitamente consentimiento para que la aplicación ejecute acciones en nombre del usuario. Sin embargo, hemos publicado una nueva versión de este conector. La nueva versión del conector usa una nueva aplicación sin ninguna autenticación previa. Esto permite que un administrador conceda consentimiento discreto.
Si desea restringir el uso de este conector, puede aprovechar las funcionalidades existentes de prevención de pérdida de datos (DLP). Tiene la opción de crear una nueva directiva o actualizar una existente para bloquear el uso de este conector. Es importante tener en cuenta que algunos otros conectores y características dependen del conector HTTP con microsoft Entra ID (autenticado previamente). Para obtener más información, haga clic aquí.
Compatibilidad con redes virtuales (delegación de subred)
Cuando el conector se utiliza en un entorno de Power Platform vinculado a una red virtual, se aplican limitaciones:
- Las siguientes acciones NO son acciones admitidas:
Problemas conocidos y limitaciones
El conector codifica el cuerpo de la solicitud en codificación base64, por lo que debe usarse para llamar a los servicios back-end que esperan el cuerpo de la solicitud en este formato. No puede usar este conector para llamar a un servicio back-end que espera el cuerpo de la solicitud en formato binario sin formato.
Si recibe un error similar al siguiente:
{ "error": { "code": "Forbidden", "message": "" } }-
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } }después, podría deberse a que este conector tiene un conjunto limitado de ámbitos. - Los usuarios también pueden enfrentar errores de autorización previa al conectarse a algunos recursos que no se admiten.
- Si el escenario requiere algo más avanzado, use el conector "HTTP" o cree un conector personalizado.
El conector se basa en el registro de aplicaciones multiinquilino. La aplicación no puede saber desde qué inquilino es el usuario hasta que el usuario inicia sesión en él. Por lo tanto, solo se admite la especificación de recursos en el inquilino predeterminado de los usuarios ("common").
No se admiten los recursos basados en el inicio de sesión único de ADFS (Servicios de federación de id. de Microsoft Entra para Sign-Onúnico). Como solución alternativa, use el conector "HTTP".
Al usar este conector en un entorno de nube nacional, el recurso debe ser su punto de conexión de nube nacional equivalente. Los intentos de intentar conectarse a la nube pública (https://graph.microsoft.comhttps://bing.compor ejemplo) de la mayoría de los entornos de nube nacionales producirán un error de autorización previa.
- Los entornos de GCC y Fairfax pueden seguir usando puntos de conexión de nube pública (https://graph.microsoft.compor ejemplo).
- GCC-High ejemplo de recurso: https://graph.microsoft.us.
- Ejemplo de recurso de China: https://microsoftgraph.chinacloudapi.cn.
El uso del encabezado de solicitud de autorización de cookies no se admite en caso de conexión habilitada para la puerta de enlace de datos local.
No se admite el patrón asincrónico basado en el encabezado location de respuesta. Use el conector de Azure Resource Manager en su lugar si procede.
Para que el conector "HTTP con Id. de Entra de Microsoft" recupere correctamente los datos de otro servicio, se debe conceder acceso a la aplicación usada por el conector al ámbito necesario. Para obtener más información sobre cómo conceder el acceso necesario a la aplicación, consulte Autorización de la aplicación para que actúe en nombre de un usuario que ha iniciado sesión. Si no se concede el acceso necesario, puede recibir uno de los siguientes errores al intentar crear la conexión:
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
Si se ha concedido un ámbito (permiso), pero no se incluyen todos los ámbitos necesarios, la creación de la conexión se realizará correctamente, pero se producirá un error Prohibido (403) en tiempo de ejecución. Los detalles del error pueden incluir información adicional, como:
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."Si se producen problemas al crear una conexión o se recibe un error en torno a un valor de parámetro que falta, intente crear una conexión con el Diseñador antiguo de Power Automate en lugar del Diseñador nuevo.
La eliminación o adición de autenticaciones previas puede tardar hasta 1 hora en reflejarse para las conexiones existentes antes de la actualización. Sin embargo, las nuevas conexiones deben reflejar las autorizaciones actualizadas al instante.
Autorización del conector para que actúe en nombre de un usuario que ha iniciado sesión
Como usuario con el rol de administrador global, debe crear oAuth2PermissionGrants para aprobar los permisos necesarios (ámbitos) para el servicio necesario.
Por ejemplo, si usa Microsoft Graph (https://graph.microsoft.com) y necesita leer información del calendario, puede seguir la documentación de Graph para identificar los permisos necesarios (Calendar.Read). Al conceder a la aplicación (usada por el conector) el ámbito Calendar.Read, permitirá que la aplicación acceda a estos datos desde el servicio en nombre del usuario. Una cosa importante que hay que tener en cuenta es que los datos a los que puede acceder la aplicación todavía están limitados a los datos a los que el usuario tiene acceso en el servicio. No es posible usar Azure Portal para conceder consentimiento a esta aplicación. Por este motivo, Microsoft ha creado un script de PowerShell para simplificar la concesión de consentimiento a la aplicación usada por http con el conector De id. de Microsoft Entra.
Importante
La versión 7 o posterior de PowerShell debe instalarse para ejecutar este script.
Descargue el script de PowerShell necesario desde aquí o cree un script denominado "ManagePermissionGrant.ps1" que haga referencia a los pasos mencionados aquí. Este script es principalmente para referencia, puede modificar el script según el caso de uso.
Haga clic con el botón derecho en el archivo ManagePermissionGrant.ps1 descargado y, a continuación, haga clic en Propiedades.
Haga clic en la casilla Desbloquear y, a continuación, haga clic en Aceptar.
Si no activa la casilla Desbloquear, recibirá un error que indica que no se puede cargar el script porque no está firmado digitalmente.
Abra una ventana de comandos de PowerShell.
Cambie la ruta de acceso a la ubicación donde descargó el script.
Escriba el siguiente comando y presione Entrar:
.\ ManagePermissionGrant.ps1
Se le pedirá que elija si desea autenticarse en Azure Global (recomendado) o seleccionar entre una lista (avanzada). Si no se conecta a suscripciones en US Gov, US Gov DoD, China o Alemania, presione Entrar.
Si aún no lo ha hecho, es posible que se le pida que se autentique en la plataforma de identidad de Microsoft en una nueva ventana del explorador. Autentíquese como usuario con el rol De administrador global.
Para conceder consentimiento a algunos de los servicios más usados, como Microsoft Graph o SharePoint, presione Entrar. Si el servicio al que necesita dar su consentimiento no está en la lista de aplicaciones usadas habitualmente, use la opción A.
Aparecerá un cuadro de diálogo. Seleccione la aplicación que desea dar su consentimiento para permitir que el conector actúe en nombre de un usuario. Puede usar el cuadro de texto de la parte superior para filtrar los resultados.
Haz clic en Aceptar.
Seleccione uno o varios ámbitos (permisos) a los que desea dar su consentimiento y, a continuación, haga clic en Aceptar. Se pueden seleccionar varios ámbitos presionando y manteniendo presionada la tecla CTRL mientras se seleccionan filas.
En la ventana de PowerShell, se le pedirá que elija el tipo de consentimiento. Puedes elegir si quieres permitir que la aplicación actúe en nombre de cualquier usuario que haya iniciado sesión o si quieres limitar el consentimiento a un usuario específico. Si desea proporcionar consentimiento para todos los usuarios, presione Entrar. Si desea proporcionar consentimiento solo para un usuario específico, escriba N y presione Entrar. Si decide dar su consentimiento a un usuario específico, se le pedirá que seleccione el usuario.
Si el consentimiento de cualquier ámbito ya existe para el recurso seleccionado, se le pedirá que elija si desea eliminar primero las concesiones existentes. Si desea eliminar las concesiones existentes, escriba Y y presione Entrar. Si desea conservar las concesiones existentes, presione Entrar.
Se mostrará un resumen de los ámbitos seleccionados en la ventana de PowerShell. Si desea continuar con la concesión de los ámbitos seleccionados, escriba Y y presione Entrar.
Si el script puede conceder el consentimiento correctamente, verá un mensaje que indica que se completó la ejecución del script.
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Inicio de sesión con una puerta de enlace básica | Uso de una puerta de enlace web básica para conectarse a los recursos HTTP | Todas las regiones | Compartible |
| Iniciar sesión con una autenticación de certificado de cliente | Proporcionar credenciales de Id. de Entra de Microsoft mediante el certificado PFX y la contraseña | Todas las regiones | Compartible |
| Inicio de sesión con una puerta de enlace de Windows | Usar una puerta de enlace de Windows local para conectarse a los recursos HTTP | Todas las regiones | Compartible |
| Inicio de sesión con una puerta de enlace anonoymous | Uso de una puerta de enlace anónima para conectarse a los recursos HTTP | Todas las regiones | Compartible |
| Inicio de sesión con el identificador de Entra de Microsoft | Inicio de sesión con credenciales de Id. de Entra de Microsoft | Todas las regiones | Compartible |
| Valor predeterminado [EN DESUSO] | Esta opción solo es para conexiones anteriores sin un tipo de autenticación explícito y solo se proporciona para la compatibilidad con versiones anteriores. | Todas las regiones | No se puede compartir |
Inicio de sesión con una puerta de enlace básica
Identificador de autenticación: BasicGateway
Aplicable: Todas las regiones
Uso de una puerta de enlace web básica para conectarse a los recursos HTTP
Se trata de una conexión que se puede compartir. Si la aplicación de energía se comparte con otro usuario, también se comparte la conexión. Para más información, consulte introducción a los conectores para aplicaciones de lienzo: Power Apps | Microsoft Docs
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Dirección URL del recurso base | cuerda / cadena | Especifique la dirección URL base de los recursos HTTP o el identificador de aplicación (cliente) en forma del GUID al que desea conectarse. | Cierto |
| Nombre de usuario | securestring | Credencial de nombre de usuario | |
| Contraseña | securestring | Credencial de contraseña | |
| Gateway | gatewaySetting | Puerta de enlace local (consulte https://docs.microsoft.com/data-integration/gateway para obtener más detalles). |
Iniciar sesión con una autenticación de certificado de cliente
Identificador de autenticación: CertOauth
Aplicable: Todas las regiones
Proporcionar credenciales de Id. de Entra de Microsoft mediante el certificado PFX y la contraseña
Se trata de una conexión que se puede compartir. Si la aplicación de energía se comparte con otro usuario, también se comparte la conexión. Para más información, consulte introducción a los conectores para aplicaciones de lienzo: Power Apps | Microsoft Docs
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| URI de recurso de Microsoft Entra ID (URI de identificador de aplicación) | cuerda / cadena | Identificador que se usa en microsoft Entra ID para identificar el recurso de destino. Para SharePoint Online y OneDrive para la Empresa, use https://{contoso}.sharepoint.com. Normalmente, es la dirección URL base del recurso. | Cierto |
| Dirección URL del recurso base | cuerda / cadena | Especifique la dirección URL base de los recursos HTTP o el identificador de aplicación (cliente) en forma del GUID al que desea conectarse. | Cierto |
| Inquilino | cuerda / cadena | Cierto | |
| Id. de cliente | cuerda / cadena | El identificador de cliente de para la aplicación microsoft Entra ID | Cierto |
| Secreto de certificado de cliente | Certificado de cliente | Secreto de certificado de cliente permitido por esta aplicación | Cierto |
Inicio de sesión con una puerta de enlace de Windows
Identificador de autenticación: WindowsGateway
Aplicable: Todas las regiones
Usar una puerta de enlace de Windows local para conectarse a los recursos HTTP
Se trata de una conexión que se puede compartir. Si la aplicación de energía se comparte con otro usuario, también se comparte la conexión. Para más información, consulte introducción a los conectores para aplicaciones de lienzo: Power Apps | Microsoft Docs
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Dirección URL del recurso base | cuerda / cadena | Especifique la dirección URL base de los recursos HTTP o el identificador de aplicación (cliente) en forma del GUID al que desea conectarse. | Cierto |
| Nombre de usuario | securestring | Credencial de nombre de usuario | |
| Contraseña | securestring | Credencial de contraseña | |
| Gateway | gatewaySetting | Puerta de enlace local (consulte https://docs.microsoft.com/data-integration/gateway para obtener más detalles). |
Inicio de sesión con una puerta de enlace anonoymous
Identificador de autenticación: AnonymousGateway
Aplicable: Todas las regiones
Uso de una puerta de enlace anónima para conectarse a los recursos HTTP
Se trata de una conexión que se puede compartir. Si la aplicación de energía se comparte con otro usuario, también se comparte la conexión. Para más información, consulte introducción a los conectores para aplicaciones de lienzo: Power Apps | Microsoft Docs
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| Dirección URL del recurso base | cuerda / cadena | Especifique la dirección URL base de los recursos HTTP o el identificador de aplicación (cliente) en forma del GUID al que desea conectarse. | Cierto |
| Nombre de usuario | securestring | Credencial de nombre de usuario | |
| Contraseña | securestring | Credencial de contraseña | |
| Gateway | gatewaySetting | Puerta de enlace local (consulte https://docs.microsoft.com/data-integration/gateway para obtener más detalles). |
Inicio de sesión con el identificador de Entra de Microsoft
Identificador de autenticación: EntraAuth
Aplicable: Todas las regiones
Inicio de sesión con credenciales de Id. de Entra de Microsoft
Se trata de una conexión que se puede compartir. Si la aplicación de energía se comparte con otro usuario, también se comparte la conexión. Para más información, consulte introducción a los conectores para aplicaciones de lienzo: Power Apps | Microsoft Docs
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| URI de recurso de Microsoft Entra ID (URI de identificador de aplicación) | cuerda / cadena | Identificador que se usa en microsoft Entra ID para identificar el recurso de destino. Para SharePoint Online y OneDrive para la Empresa, use https://{contoso}.sharepoint.com. Normalmente, es la dirección URL base del recurso. | Cierto |
| Dirección URL del recurso base | cuerda / cadena | Especifique la dirección URL base de los recursos HTTP o el identificador de aplicación (cliente) en forma del GUID al que desea conectarse. | Cierto |
Valor predeterminado [EN DESUSO]
Aplicable: Todas las regiones
Esta opción solo es para conexiones anteriores sin un tipo de autenticación explícito y solo se proporciona para la compatibilidad con versiones anteriores.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| URI de recurso de Microsoft Entra ID (URI de identificador de aplicación) | cuerda / cadena | Identificador que se usa en microsoft Entra ID para identificar el recurso de destino. Para SharePoint Online y OneDrive para la Empresa, use https://{contoso}.sharepoint.com. Normalmente, es la dirección URL base del recurso. | Cierto |
| Dirección URL del recurso base | cuerda / cadena | Especifique la dirección URL base de los recursos HTTP o el identificador de aplicación (cliente) en forma del GUID al que desea conectarse. | Cierto |
| Nombre de usuario | securestring | Credencial de nombre de usuario | |
| Contraseña | securestring | Credencial de contraseña | |
| Tipo de autenticación | cuerda / cadena | Tipo de autenticación para conectarse al recurso HTTP local | |
| Gateway | gatewaySetting | Puerta de enlace local (consulte https://docs.microsoft.com/data-integration/gateway para obtener más detalles). |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Invocación de una solicitud HTTP |
Invoca un punto de conexión HTTP. |
| Obtención de recursos web |
Recupera un recurso web mediante la emisión de una solicitud HTTP GET. |
Invocación de una solicitud HTTP
Invoca un punto de conexión HTTP.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Método
|
method | True | string |
Uno de los verbos HTTP conocidos: GET, DELETE, PATCH, POST, PUT. |
|
Dirección URL de la solicitud
|
url | True | string |
Dirección URL completa o relativa al recurso. Si es una dirección URL completa, debe coincidir con la dirección URL del recurso base establecida en la conexión. |
|
Headers
|
headers | object |
Encabezados de solicitud. |
|
|
Cuerpo de la solicitud
|
body | string |
Cuerpo de la solicitud cuando el método lo requiere. |
Devoluciones
Contenido de la respuesta.
- Body
- string
Obtención de recursos web
Recupera un recurso web mediante la emisión de una solicitud HTTP GET.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Ruta de acceso del recurso
|
path | True | string |
Identificador de archivo |
Devoluciones
Contenido del archivo.
- Contenido del archivo
- binary
Definiciones
binary
Este es el tipo de datos básico "binary".