Azure Key Vault
Azure Key Vault est un service permettant de stocker et d’accéder en toute sécurité aux secrets.
Ce connecteur est disponible dans les produits et régions suivants :
| Service | classe | Régions |
|---|---|---|
| Copilot Studio | Premium | Toutes les régions Power Automate |
| Applications logiques | Norme | Toutes les régions Logic Apps |
| Power Apps | Premium | Toutes les régions Power Apps |
| Power Automate | Premium | Toutes les régions Power Automate |
| Métadonnées du connecteur | |
|---|---|
| Éditeur | Microsoft |
| Site internet | https://azure.microsoft.com/services/key-vault/ |
Problèmes connus et limitations
- Les actions permettant d’obtenir des secrets et d’obtenir des clés retournent au maximum 25 éléments.
Limitations connues avec l’authentification Microsoft Entra ID
En raison des limitations actuelles du pipeline d’authentification, les utilisateurs invités microsoft Entra ID ne sont pas pris en charge pour les connexions d’ID Microsoft Entra à Azure Key Vault. Pour résoudre ce problème, utilisez plutôt l’authentification du principal de service.
Important
Les connexions Microsoft Entra ID Integrated (Azure Commercial) sont désactivées dans les environnements US Government (GCC) par défaut. Pour activer ces types de connexions, le paramètre Se connecter à Azure Commercial doit être activé dans le Centre d’administration Power Platform par un administrateur client.
L’activation de ce paramètre permet aux connexions aux ressources dans Azure Commercial qui opèrent et envoient des données en dehors de la limite de conformité de Power Platform US Government. Cela est spécifiquement utilisé pour autoriser l’accès aux ressources commerciales à partir des versions cloud GCC de Power Platform Connectors.
Microsoft Entra ID Integrated (Azure Commercial) est le seul type d’authentification qui fonctionne à partir d’environnements US Government (GCC) aux ressources commerciales Azure.
Authentification commerciale Azure désactivée par défaut : 
Paramètre Se connecter à Azure Commercial dans le Centre d’administration Power Platform : 
Création d’une connexion
Le connecteur prend en charge les types d’authentification suivants :
| Apportez votre propre application | Connectez-vous avec votre propre application Inscrite par l’ID Microsoft Entra. | Environnements de service d’intégration (ISE) uniquement | Non partageable |
| Authentification de certificat client | Fournir des informations d’identification d’ID Microsoft Entra à l’aide du certificat PFX et du mot de passe | Toutes les régions | Partageable |
| Application d’ID Microsoft Entra par défaut pour OAuth | Connectez-vous avec l’application Microsoft Entra ID par défaut. | Toutes les régions | Non partageable |
| Microsoft Entra ID Integrated (Azure Commercial) | Utilisez l’ID Microsoft Entra pour accéder à votre Stockage Blob Azure dans Azure Commercial. | Us Government (GCC) uniquement | Non partageable |
| Authentification d’un principal du service | Utilisez votre application Microsoft Entra ID pour l’authentification du principal de service. | Toutes les régions | Non partageable |
| Valeur par défaut [DÉCONSEILLÉE] | Cette option concerne uniquement les connexions plus anciennes sans type d’authentification explicite et est fournie uniquement pour la compatibilité descendante. | Toutes les régions | Non partageable |
Apportez votre propre application
ID d’authentification : oauthBYOA
Applicable : Environnements de service d’intégration (ISE) uniquement
Connectez-vous avec votre propre application Inscrite par l’ID Microsoft Entra.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Nom du coffre | ficelle | Nom du coffre de clés. | Vrai |
| ID du locataire | ficelle | ID de locataire pour votre application Microsoft Entra ID. | Vrai |
| ID de client | ficelle | ID client ou d’application pour votre application Microsoft Entra ID. | Vrai |
| Clé secrète client | securestring | Clé secrète client pour votre application Microsoft Entra ID. | Vrai |
Authentification de certificat client
ID d’authentification : CertOauth
Applicable : Toutes les régions
Fournir des informations d’identification d’ID Microsoft Entra à l’aide du certificat PFX et du mot de passe
Il s’agit d’une connexion partageable. Si l’application d’alimentation est partagée avec un autre utilisateur, la connexion est également partagée. Pour plus d’informations, consultez la vue d’ensemble des connecteurs pour les applications de canevas - Power Apps | Microsoft Docs
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Nom du coffre | ficelle | Nom du coffre de clés. | Vrai |
| ID de client | ficelle | ID client de l’application Microsoft Entra ID | |
| Locataire | ficelle | Vrai | |
| Secret du certificat client | clientCertificate | Secret de certificat client autorisé par cette application | Vrai |
Application d’ID Microsoft Entra par défaut pour OAuth
ID d’authentification : oauthDefault
Applicable : Toutes les régions
Connectez-vous avec l’application Microsoft Entra ID par défaut.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Nom du coffre de clés | ficelle | Nom du coffre de clés. | Vrai |
Microsoft Entra ID Integrated (Azure Commercial)
ID d’authentification : oauthCom
Applicable : US Government (GCC) uniquement
Utilisez l’ID Microsoft Entra pour accéder à votre Stockage Blob Azure dans Azure Commercial.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| ID du locataire | ficelle | ID de locataire pour votre application Microsoft Entra ID. | |
| Nom du coffre de clés | ficelle | Nom du coffre de clés. | Vrai |
Authentification d’un principal du service
ID d’authentification : oauthServicePrincipal
Applicable : Toutes les régions
Utilisez votre application Microsoft Entra ID pour l’authentification du principal de service.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| ID de client | ficelle | Vrai | |
| Clé secrète client | securestring | Vrai | |
| ID du locataire | ficelle | Vrai | |
| Nom du coffre de clés | ficelle | Vrai |
Valeur par défaut [DÉCONSEILLÉE]
Applicable : Toutes les régions
Cette option concerne uniquement les connexions plus anciennes sans type d’authentification explicite et est fournie uniquement pour la compatibilité descendante.
Cette connexion n’est pas partageable. Si l’application power est partagée avec un autre utilisateur, un autre utilisateur est invité à créer une connexion explicitement.
| Nom | Type | Descriptif | Obligatoire |
|---|---|---|---|
| Nom du coffre de clés | ficelle | Nom du coffre de clés. | Vrai |
Limitations
| Nom | Appels | Période de renouvellement |
|---|---|---|
| Appels d’API par connexion | 2000 | 60 secondes |
Actions
| Chiffrer des données avec clé |
Chiffrer les données à l’aide de la dernière version d’une clé. |
| Chiffrer les données avec la version de clé |
Chiffrer les données à l’aide d’une version spécifique d’une clé. |
| Clés de liste |
Répertorier les clés. |
| Déchiffrer des données avec la version de clé |
Déchiffrer des données à l’aide d’une version spécifique d’une clé. La sortie de cette opération est généralement classifiée comme secret et peut être visible dans l’historique des exécutions. |
| Déchiffrer des données avec une clé |
Déchiffrer des données à l’aide de la dernière version d’une clé. La sortie de cette opération est généralement classifiée comme secret et peut être visible dans l’historique des exécutions. |
| Obtenir la version secrète |
Obtient une version d’un secret. La sortie de cette opération est généralement classifiée comme secret et peut être visible dans l’historique des exécutions. |
| Obtenir les métadonnées de clé |
Obtient les métadonnées d’une clé. |
| Obtenir les métadonnées de secret |
Obtient les métadonnées d’un secret. |
| Obtenir les métadonnées de version de clé |
Obtient les métadonnées d’une version d’une clé. |
| Obtenir les métadonnées de version secrète |
Obtient les métadonnées d’une version d’un secret. |
| Obtenir un secret |
Obtient un secret. La sortie de cette opération est généralement classifiée comme secret et peut être visible dans l’historique des exécutions. |
| Répertorier les secrets |
Répertorier les secrets. |
| Répertorier les versions des clés |
Répertorier les versions d’une clé. |
| Répertorier les versions secrètes |
Répertorier les versions d’un secret. |
Chiffrer des données avec clé
Chiffrer les données à l’aide de la dernière version d’une clé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de la clé
|
keyName | True | string |
Nom de la clé. |
|
Algorithm
|
algorithm | True | string |
Algorithme à utiliser pour chiffrer les données |
|
Données brutes
|
rawData | True | string |
Données à chiffrer |
Retours
Résultat de l’opération de chiffrement
- Corps
- KeyEncryptOutput
Chiffrer les données avec la version de clé
Chiffrer les données à l’aide d’une version spécifique d’une clé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de la clé
|
keyName | True | string |
Nom de la clé. |
|
Version de la clé
|
keyVersion | True | string |
Version de la clé. |
|
Algorithm
|
algorithm | True | string |
Algorithme à utiliser pour chiffrer les données |
|
Données brutes
|
rawData | True | string |
Données à chiffrer |
Retours
Résultat de l’opération de chiffrement
- Corps
- KeyEncryptOutput
Clés de liste
Déchiffrer des données avec la version de clé
Déchiffrer des données à l’aide d’une version spécifique d’une clé. La sortie de cette opération est généralement classifiée comme secret et peut être visible dans l’historique des exécutions.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de la clé
|
keyName | True | string |
Nom de la clé. |
|
Version de la clé
|
keyVersion | True | string |
Version de la clé. |
|
Algorithm
|
algorithm | True | string |
Algorithme à utiliser pour déchiffrer les données |
|
Données chiffrées
|
encryptedData | True | string |
Données à déchiffrer |
Retours
Résultat de l’opération de déchiffrement
- Corps
- KeyDecryptOutput
Déchiffrer des données avec une clé
Déchiffrer des données à l’aide de la dernière version d’une clé. La sortie de cette opération est généralement classifiée comme secret et peut être visible dans l’historique des exécutions.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de la clé
|
keyName | True | string |
Nom de la clé. |
|
Algorithm
|
algorithm | True | string |
Algorithme à utiliser pour déchiffrer les données |
|
Données chiffrées
|
encryptedData | True | string |
Données à déchiffrer |
Retours
Résultat de l’opération de déchiffrement
- Corps
- KeyDecryptOutput
Obtenir la version secrète
Obtient une version d’un secret. La sortie de cette opération est généralement classifiée comme secret et peut être visible dans l’historique des exécutions.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom du secret
|
secretName | True | string |
Nom du secret. |
|
Version du secret
|
secretVersion | True | string |
Version du secret. |
Retours
Le secret
- Corps
- Secret
Obtenir les métadonnées de clé
Obtient les métadonnées d’une clé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de la clé
|
keyName | True | string |
Nom de la clé. |
Retours
Métadonnées d’une clé
- Corps
- KeyMetadata
Obtenir les métadonnées de secret
Obtient les métadonnées d’un secret.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom du secret
|
secretName | True | string |
Nom du secret. |
Retours
Métadonnées d’un secret
- Corps
- SecretMetadata
Obtenir les métadonnées de version de clé
Obtient les métadonnées d’une version d’une clé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de la clé
|
keyName | True | string |
Nom de la clé. |
|
Version de la clé
|
keyVersion | True | string |
Version de la clé. |
Retours
Métadonnées d’une clé
- Corps
- KeyMetadata
Obtenir les métadonnées de version secrète
Obtient les métadonnées d’une version d’un secret.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom du secret
|
secretName | True | string |
Nom du secret. |
|
Version du secret
|
secretVersion | True | string |
Version du secret. |
Retours
Métadonnées d’un secret
- Corps
- SecretMetadata
Obtenir un secret
Obtient un secret. La sortie de cette opération est généralement classifiée comme secret et peut être visible dans l’historique des exécutions.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom du secret
|
secretName | True | string |
Nom du secret. |
Retours
Le secret
- Corps
- Secret
Répertorier les secrets
Répertorier les versions des clés
Répertorier les versions d’une clé.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom de la clé
|
keyName | True | string |
Nom de la clé. |
Retours
Collection de clés
- Corps
- KeyMetadataCollection
Répertorier les versions secrètes
Répertorier les versions d’un secret.
Paramètres
| Nom | Clé | Obligatoire | Type | Description |
|---|---|---|---|---|
|
Nom du secret
|
secretName | True | string |
Nom du secret. |
Retours
Collection de secrets
- Corps
- SecretMetadataCollection
Définitions
KeyMetadataCollection
Collection de clés
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
Les clés |
|
continuationToken
|
continuationToken | string |
Jeton de liaison |
KeyMetadata
Métadonnées d’une clé
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
nom
|
name | string |
Nom de la clé |
|
version
|
version | string |
Version de la clé |
|
isEnabled
|
isEnabled | boolean |
Indicateur indiquant si la clé est activée |
|
createdTime
|
createdTime | date-time |
Heure de création de la clé |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Heure de la dernière mise à jour de la clé |
|
validityStartTime
|
validityStartTime | date-time |
Heure à laquelle la validité de la clé démarre. |
|
validityEndTime
|
validityEndTime | date-time |
Heure de fin de la validité de la clé. |
|
allowedOperations
|
allowedOperations | array of string |
Opérations autorisées à l’aide de la clé |
|
keyType
|
keyType | string |
Type de la clé |
KeyEncryptOutput
Résultat de l’opération de chiffrement
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Données chiffrées |
KeyDecryptOutput
Résultat de l’opération de déchiffrement
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
rawData
|
rawData | string |
Données brutes |
SecretMetadataCollection
Collection de secrets
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
Les secrets |
|
continuationToken
|
continuationToken | string |
Jeton de liaison |
SecretMetadata
Métadonnées d’un secret
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
nom
|
name | string |
Nom du secret |
|
version
|
version | string |
Version du secret |
|
type de contenu
|
contentType | string |
Type de contenu du secret |
|
isEnabled
|
isEnabled | boolean |
Indicateur indiquant si le secret est activé |
|
createdTime
|
createdTime | date-time |
Heure de création du secret |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Heure de la dernière mise à jour du secret |
|
validityStartTime
|
validityStartTime | date-time |
Heure de début de la validité du secret. |
|
validityEndTime
|
validityEndTime | date-time |
Heure de fin de la validité du secret. |
Secret
Le secret
| Nom | Chemin d’accès | Type | Description |
|---|---|---|---|
|
value
|
value | string |
Valeur du secret |
|
nom
|
name | string |
Nom du secret |
|
version
|
version | string |
Version du secret |
|
type de contenu
|
contentType | string |
Type de contenu du secret |
|
isEnabled
|
isEnabled | boolean |
Indicateur indiquant si le secret est activé |
|
createdTime
|
createdTime | date-time |
Heure de création du secret |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Heure de la dernière mise à jour du secret |
|
validityStartTime
|
validityStartTime | date-time |
Heure de début de la validité du secret. |
|
validityEndTime
|
validityEndTime | date-time |
Heure de fin de la validité du secret. |