Azure AD ID 및 액세스(미리 보기)
Azure AD ID 및 액세스용 커넥터입니다. 이 커넥터에는 Azure AD ID 및 액세스를 관리하는 여러 작업이 포함됩니다. 예를 들어 게스트 사용자를 초대하는 경우가 있습니다. 앞으로 더 많은 작업이 추가될 예정입니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| Copilot Studio | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 논리 앱 | 스탠다드 | 다음을 제외한 모든 Logic Apps 지역 : - Azure Government 지역 - Azure 중국 지역 - 미국 국방부(DoD) |
| Power Apps | Premium | 다음을 제외한 모든 Power Apps 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| Power Automate | Premium | 다음을 제외한 모든 Power Automate 지역 : - 미국 정부(GCC) - 미국 정부(GCC High) - 21Vianet에서 운영하는 중국 클라우드 - 미국 국방부(DoD) |
| 연락처 | |
|---|---|
| 이름 | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| 전자 메일 | connectorsupport@laskewitz.io |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | Microsoft, Daniel Laskewitz |
| 웹 사이트 | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| 개인 정보 보호 정책 | https://privacy.microsoft.com/en-us/privacystatement |
| 카테고리 | IT 운영 |
Microsoft Entra ID ID 및 액세스
Graph API는 강력하고 매우 광범위한 REST API입니다. 이 API를 사용하여 Microsoft Entra ID에서 개체(예: 사용자, 그룹 등)를 만들고 관리하고, Microsoft Teams 팀을 만드는 등의 작업을 수행할 수 있습니다.
이 커넥터는 Microsoft Power Platform에서 Graph API의 ID 및 액세스 리소스를 노출합니다.
게시자: Daniel Laskewitz | 소게티 주
Pre-requisites
계속하려면 다음이 필요합니다.
- 사용자 지정 커넥터 기능이 있는 Microsoft PowerApps 또는 Microsoft Flow 계획
- Azure 구독
- Power Platform CLI 도구
커넥터 빌드
커넥터에서 사용하는 API는 Microsoft Entra ID로 보호되므로 커넥터가 안전하게 액세스하려면 먼저 Microsoft Entra ID에 몇 가지를 설정해야 합니다. 이 설정 후에는 커넥터를 만들고 테스트할 수 있습니다.
사용자 지정 커넥터에 대한 Microsoft Entra ID 애플리케이션 설정
커넥터는 인증 유형으로 OAuth를 사용하므로 먼저 Microsoft Entra ID에 애플리케이션을 등록해야 합니다. 이 애플리케이션은 사용자를 대신하여 커넥터에서 사용하는 rest API를 호출하는 데 필요한 권한 부여 토큰을 가져오는 데 사용됩니다. 여기에서 이에 대해 자세히 알아보고 아래 단계를 따를 수 있습니다.
Microsoft Entra ID 애플리케이션 만들기 이 작업은 다음 단계에 따라 [Azure Portal](https://portal.azure.com)을 사용하여 수행할 수 있습니다. 만든 후에는 애플리케이션(클라이언트) ID의 값을 적어둡니다. 나중에 이 항목이 필요합니다.
Graph API API에 액세스하도록 Microsoft Entra ID 애플리케이션을 구성(업데이트)하면 이 단계에서 애플리케이션이 사용자를 대신하여 Graph API 호출을 호출하는 액세스 토큰을 성공적으로 검색할 수 있습니다. 이렇게 하려면 다음 단계를 수행 합니다. - 리디렉션 URI의 경우 "https://global.consent.azure-apim.net/redirect" - 자격 증명의 경우 인증서가 아닌 클라이언트 암호를 사용합니다. 비밀을 적어 두면 나중에 이 항목이 필요하며 한 번만 표시됩니다. - API 권한의 경우 Graph API "User.Invite.All" 권한이 추가되었는지 확인합니다.
이제 최종 사용자로부터 권한을 얻고 Microsoft Entra ID에 액세스하는 데 사용할 수 있는 유효한 Microsoft Entra ID 애플리케이션이 있습니다. 다음 단계는 사용자 지정 커넥터를 만드는 것입니다.
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 기본값 | 연결을 만들기 위한 매개 변수입니다. | 모든 지역 | 공유할 수 없음 |
기본값
적용 가능: 모든 지역
연결을 만들기 위한 매개 변수입니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 100 | 60초 |
동작
| 초대 만들기 |
외부 사용자에 대한 초대를 만듭니다. |
초대 만들기
외부 사용자에 대한 초대를 만듭니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
초대된 사용자 표시 이름
|
invitedUserDisplayName | string |
초대되는 사용자의 표시 이름입니다. |
|
|
초대된 사용자 전자 메일 주소
|
invitedUserEmailAddress | string |
초대되는 사용자의 전자 메일 주소입니다. |
|
|
전자 메일
|
address | string |
개인 또는 엔터티의 전자 메일 주소입니다. |
|
|
이름
|
name | string |
사용자 또는 엔터티의 표시 이름입니다. |
|
|
사용자 지정된 메시지
|
customizedMessageBody | string |
기본 메시지를 원하지 않는 경우 보내려는 사용자 지정된 메시지 본문입니다. |
|
|
메시지 언어
|
messageLanguage | string |
기본 메시지를 보낼 언어입니다. 사용자 지정된 메시지 본문을 지정하면 이 속성이 무시되고 사용자 지정된 메시지 본문을 사용하여 메시지가 전송됩니다. 언어 형식은 ISO 639여야 합니다. 기본값은 en-US. |
|
|
초대된 사용자 유형
|
invitedUserType | string |
초대되는 사용자의 사용자 유형입니다. 회사 관리자인 경우 멤버로 초대할 수 있습니다. |
|
|
리디렉션 URL 초대
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
상환 다시 설정
|
resetRedemption | boolean |
사용자의 상환 상태를 재설정하고 사용자 식별자, 그룹 멤버 자격 및 앱 할당을 유지하면서 사용자를 다시 초대합니다. 이 속성을 사용하면 사용자가 이전 초대의 전자 메일 주소와 다른 전자 메일 주소를 사용하여 로그인할 수 있습니다. |
|
|
초대 메시지 보내기
|
sendInvitationMessage | boolean |
초대되는 사용자에게 전자 메일을 보내야 하는지 여부를 나타냅니다. |
반환
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
초대 사용 URL
|
inviteRedeemUrl | inviteRedeemUrl |
사용자가 초대를 사용하는 데 사용할 수 있는 URL입니다. |
|
초대된 사용자 표시 이름
|
invitedUserDisplayName | invitedUserDisplayName |
초대되는 사용자의 표시 이름입니다. |
|
초대된 사용자 전자 메일 주소
|
invitedUserEmailAddress | invitedUserEmailAddress |
초대되는 사용자의 전자 메일 주소입니다. |
|
초대 메시지 보내기
|
sendInvitationMessage | sendInvitationMessage |
초대되는 사용자에게 전자 메일을 보내야 하는지 여부를 나타냅니다. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
메시지 텍스트, 언어 및 참조 받는 사람 목록 사용자 지정을 포함하여 초대된 사용자에게 전송되는 메시지에 대한 추가 구성입니다. |
|
리디렉션 URL 초대
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
status
|
status | status |
초대의 상태입니다. |
|
초대된 사용자
|
invitedUser | invitedUser |
초대 만들기의 일부로 만든 사용자입니다. |
정의
ccRecipients
초대 메시지를 보내야 하는 추가 받는 사람입니다. 현재 1명만 추가로 지원됩니다.
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
이메일 주소
|
emailAddress | emailAddress |
개인 또는 엔터티의 전자 메일 주소 개체(표시 이름 및 전자 메일 주소 모두)입니다. |
이메일 주소
개인 또는 엔터티의 전자 메일 주소 개체(표시 이름 및 전자 메일 주소 모두)입니다.
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
전자 메일
|
address | string |
개인 또는 엔터티의 전자 메일 주소입니다. |
|
이름
|
name | string |
사용자 또는 엔터티의 표시 이름입니다. |
invitedUser
초대 만들기의 일부로 만든 사용자입니다.
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
아이디
|
id | string |
초대된 사용자의 ID입니다. |
invitedUserDisplayName
invitedUserEmailAddress
invitedUserMessageInfo
메시지 텍스트, 언어 및 참조 받는 사람 목록 사용자 지정을 포함하여 초대된 사용자에게 전송되는 메시지에 대한 추가 구성입니다.
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
CC 받는 사람
|
ccRecipients | ccRecipients |
초대 메시지를 보내야 하는 추가 받는 사람입니다. 현재 1명만 추가로 지원됩니다. |
|
사용자 지정된 메시지
|
customizedMessageBody | string |
기본 메시지를 원하지 않는 경우 보내려는 사용자 지정된 메시지 본문입니다. |
|
메시지 언어
|
messageLanguage | string |
기본 메시지를 보낼 언어입니다. 사용자 지정된 메시지 본문을 지정하면 이 속성이 무시되고 사용자 지정된 메시지 본문을 사용하여 메시지가 전송됩니다. 언어 형식은 ISO 639여야 합니다. 기본값은 en-US. |