HTTP con el identificador entra de Microsoft
Use el conector HTTP para capturar recursos de varios servicios web, autenticados por el identificador de Microsoft Entra o desde un servicio web local.
Este conector está disponible en los siguientes productos y regiones:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas las regiones de Power Automate |
| Aplicaciones lógicas | Estándar | Todas las regiones de Logic Apps excepto las siguientes: - Departamento de Defensa de EE. UU. (DoD) |
| Power Apps | Premium | Todas las regiones de Power Apps |
| Power Automate | Premium | Todas las regiones de Power Automate |
| Contacto | |
|---|---|
| Nombre | Microsoft |
| URL |
Compatibilidad con Microsoft LogicApps Soporte técnico de Microsoft Power Automate Soporte técnico de Microsoft Power Apps |
| Metadatos del conector | |
|---|---|
| Publicador | Microsoft |
Problemas conocidos y limitaciones
Para que el conector "HTTP con Id. de Entra de Microsoft" recupere correctamente los datos de otro servicio, se debe conceder acceso a la aplicación usada por el conector al ámbito necesario. Para obtener más información sobre cómo conceder el acceso necesario a la aplicación, consulte Autorización de la aplicación para que actúe en nombre de un usuario que ha iniciado sesión. Si no se concede el acceso necesario, puede recibir uno de los siguientes errores al intentar crear la conexión:
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
Si se ha concedido un ámbito (permiso), pero no se incluyen todos los ámbitos necesarios, la creación de la conexión se realizará correctamente, pero se producirá un error Prohibido (403) en tiempo de ejecución. Los detalles del error pueden incluir información adicional, como:
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."El conector codifica el cuerpo de la solicitud en codificación base64, por lo que debe usarse para llamar a los servicios back-end que esperan el cuerpo de la solicitud en este formato. No puede usar este conector para llamar a un servicio back-end que espera el cuerpo de la solicitud en formato binario sin formato.
El conector se basa en el registro de aplicaciones multiinquilino. La aplicación no puede saber desde qué inquilino es el usuario hasta que el usuario inicia sesión en él. Por lo tanto, solo se admite la especificación de recursos en el inquilino predeterminado de los usuarios ("common").
No se admiten los recursos basados en el inicio de sesión único de ADFS (Servicios de federación de id. de Microsoft Entra para Sign-Onúnico). Como solución alternativa, use el conector "HTTP".
Al usar este conector en un entorno de nube nacional, el recurso debe ser su punto de conexión de nube nacional equivalente. Los intentos de intentar conectarse a la nube pública (https://graph.microsoft.comhttps://bing.compor ejemplo) de la mayoría de los entornos de nube nacionales producirán un error de autorización previa.
- Los entornos de GCC y Fairfax pueden seguir usando puntos de conexión de nube pública (https://graph.microsoft.compor ejemplo).
- GCC-High ejemplo de recurso: https://graph.microsoft.us.
- Ejemplo de recurso de China: https://microsoftgraph.chinacloudapi.cn.
El uso del encabezado de solicitud de autorización de cookies no se admite en caso de conexión habilitada para la puerta de enlace de datos local.
No se admite el patrón asincrónico basado en el encabezado location de respuesta. Use el conector de Azure Resource Manager en su lugar si procede.
La acción "Obtener contenido de archivo" no está disponible en este conector porque se parece mucho a la acción "Invocar HTTP". La única distinción entre los dos es que la acción anterior codifica la respuesta. Por lo tanto, para obtener la respuesta codificada en base64, simplemente puede transferir la respuesta de la acción "Invocar HTTP" a una de las acciones de codificación disponibles.
La eliminación o adición de autenticaciones previas puede tardar hasta 1 hora en reflejarse para las conexiones existentes antes de la actualización. Sin embargo, las nuevas conexiones deben reflejar las autorizaciones actualizadas al instante.
Si se producen problemas al crear una conexión o se recibe un error en torno a un valor de parámetro que falta, intente crear una conexión con el Diseñador antiguo de Power Automate en lugar del Diseñador nuevo.
Autorización del conector para que actúe en nombre de un usuario que ha iniciado sesión
Como usuario con el rol de administrador global, debe crear oAuth2PermissionGrants para aprobar los permisos necesarios (ámbitos) para el servicio necesario.
Por ejemplo, si usa Microsoft Graph (https://graph.microsoft.com) y necesita leer información del calendario, puede seguir la documentación de Graph para identificar los permisos necesarios (Calendar.Read). Al conceder a la aplicación (usada por el conector) el ámbito Calendar.Read, permitirá que la aplicación acceda a estos datos desde el servicio en nombre del usuario. Una cosa importante que hay que tener en cuenta es que los datos a los que puede acceder la aplicación todavía están limitados a los datos a los que el usuario tiene acceso en el servicio. No es posible usar Azure Portal para conceder consentimiento a esta aplicación. Por este motivo, Microsoft ha creado un script de PowerShell para simplificar la concesión de consentimiento a la aplicación usada por http con el conector De id. de Microsoft Entra.
Importante
La versión 7 o posterior de PowerShell debe instalarse para ejecutar este script.
Descargue el script de PowerShell necesario desde aquí o cree un script denominado "ManagePermissionGrant.ps1" que haga referencia a los pasos mencionados aquí. Este script es principalmente para referencia, puede modificar el script según el caso de uso.
Haga clic con el botón derecho en el archivo ManagePermissionGrant.ps1 descargado y, a continuación, haga clic en Propiedades.
Haga clic en la casilla Desbloquear y, a continuación, haga clic en Aceptar.
Si no activa la casilla Desbloquear, recibirá un error que indica que no se puede cargar el script porque no está firmado digitalmente.
Abra una ventana de comandos de PowerShell.
Cambie la ruta de acceso a la ubicación donde descargó el script.
Escriba el siguiente comando y presione Entrar:
.\ ManagePermissionGrant.ps1
Se le pedirá que elija si desea autenticarse en Azure Global (recomendado) o seleccionar entre una lista (avanzada). Si no se conecta a suscripciones en US Gov, US Gov DoD, China o Alemania, presione Entrar.
Si aún no lo ha hecho, es posible que se le pida que se autentique en la plataforma de identidad de Microsoft en una nueva ventana del explorador. Autentíquese como usuario con el rol De administrador global.
Para conceder consentimiento a algunos de los servicios más usados, como Microsoft Graph o SharePoint, presione Entrar. Si el servicio al que necesita dar su consentimiento no está en la lista de aplicaciones usadas habitualmente, use la opción A.
Aparecerá un cuadro de diálogo. Seleccione la aplicación que desea dar su consentimiento para permitir que el conector actúe en nombre de un usuario. Puede usar el cuadro de texto de la parte superior para filtrar los resultados.
Haz clic en Aceptar.
Seleccione uno o varios ámbitos (permisos) a los que desea dar su consentimiento y, a continuación, haga clic en Aceptar. Se pueden seleccionar varios ámbitos presionando y manteniendo presionada la tecla CTRL mientras se seleccionan filas.
En la ventana de PowerShell, se le pedirá que elija el tipo de consentimiento. Puedes elegir si quieres permitir que la aplicación actúe en nombre de cualquier usuario que haya iniciado sesión o si quieres limitar el consentimiento a un usuario específico. Si desea proporcionar consentimiento para todos los usuarios, presione Entrar. Si desea proporcionar consentimiento solo para un usuario específico, escriba N y presione Entrar. Si decide dar su consentimiento a un usuario específico, se le pedirá que seleccione el usuario.
Si el consentimiento de cualquier ámbito ya existe para el recurso seleccionado, se le pedirá que elija si desea eliminar primero las concesiones existentes. Si desea eliminar las concesiones existentes, escriba Y y presione Entrar. Si desea conservar las concesiones existentes, presione Entrar.
Se mostrará un resumen de los ámbitos seleccionados en la ventana de PowerShell. Si desea continuar con la concesión de los ámbitos seleccionados, escriba Y y presione Entrar.
Si el script puede conceder el consentimiento correctamente, verá un mensaje que indica que se completó la ejecución del script.
Creación de una conexión
El conector admite los siguientes tipos de autenticación:
| Predeterminado | Parámetros para crear una conexión. | Todas las regiones | No se puede compartir |
Predeterminado
Aplicable: Todas las regiones
Parámetros para crear una conexión.
Esta conexión no se puede compartir. Si la aplicación de energía se comparte con otro usuario, se pedirá a otro usuario que cree explícitamente una nueva conexión.
| Nombre | Tipo | Description | Obligatorio |
|---|---|---|---|
| URI de recurso de Microsoft Entra ID (URI de identificador de aplicación) | cuerda / cadena | Identificador que se usa en microsoft Entra ID para identificar el recurso de destino. Para SharePoint Online y OneDrive para la Empresa, use https://{contoso}.sharepoint.com. Normalmente, es la dirección URL base del recurso. | Cierto |
| Dirección URL del recurso base | cuerda / cadena | Especifique la dirección URL base de los recursos HTTP o el identificador de aplicación (cliente) en forma del GUID al que desea conectarse. | Cierto |
| Nombre de usuario | securestring | Credencial de nombre de usuario | |
| Contraseña | securestring | Credencial de contraseña | |
| Tipo de autenticación | cuerda / cadena | Tipo de autenticación para conectarse al recurso HTTP local | |
| Gateway | gatewaySetting | Puerta de enlace local (consulte https://docs.microsoft.com/data-integration/gateway para obtener más detalles). |
Limitaciones
| Nombre | Llamadas | Período de renovación |
|---|---|---|
| Llamadas API por conexión | 100 | 60 segundos |
Acciones
| Invocación de una solicitud HTTP |
Invoca un punto de conexión HTTP. |
Invocación de una solicitud HTTP
Invoca un punto de conexión HTTP.
Parámetros
| Nombre | Clave | Requerido | Tipo | Description |
|---|---|---|---|---|
|
Método
|
method | True | string |
Uno de los verbos HTTP conocidos: GET, DELETE, PATCH, POST, PUT. |
|
Dirección URL de la solicitud
|
url | True | string |
Dirección URL completa o relativa al recurso. Si es una dirección URL completa, debe coincidir con la dirección URL del recurso base establecida en la conexión. |
|
Headers
|
headers | object |
Encabezados de solicitud. |
|
|
Cuerpo de la solicitud
|
body | string |
Cuerpo de la solicitud cuando el método lo requiere. |
Devoluciones
Contenido de la respuesta.
- Body
- string