Azure Key Vault (애저 키 볼트)
Azure Key Vault는 비밀을 안전하게 저장하고 액세스하는 서비스입니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| Copilot Studio | Premium | 모든 Power Automate 지역 |
| 논리 앱 | 스탠다드 | 모든 Logic Apps 지역 |
| Power Apps | Premium | 모든 Power Apps 지역 |
| Power Automate | Premium | 모든 Power Automate 지역 |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | Microsoft |
| 웹 사이트 | https://azure.microsoft.com/services/key-vault/ |
알려진 문제 및 제한 사항
- 비밀을 가져오고 키를 가져오는 작업은 최대 25개 항목을 반환합니다.
Microsoft Entra ID 인증의 알려진 제한 사항
현재 인증 파이프라인 제한으로 인해 Microsoft Entra ID 게스트 사용자는 Azure Key Vault에 대한 Microsoft Entra ID 연결에 대해 지원되지 않습니다. 이 문제를 해결하려면 대신 서비스 주체 인증을 사용합니다.
중요합니다
Microsoft Entra ID 통합(Azure Commercial) 연결은 기본적으로 GCC(미국 정부) 환경에서 사용하지 않도록 설정됩니다. 이러한 유형의 연결을 사용하도록 설정하려면 테넌트 관리자가 Power Platform 관리 센터에서 Azure Commercial에 연결 설정을 사용하도록 설정해야 합니다.
이 설정을 켜면 Power Platform 미국 정부 규정 준수 경계 외부에서 데이터를 작동하고 전송하는 Azure Commercial의 리소스에 연결할 수 있습니다. 이는 특히 GCC 클라우드 버전의 Power Platform Connectors에서 상용 리소스에 대한 액세스를 허용하는 데 사용됩니다.
Microsoft Entra ID 통합(Azure Commercial)은 GCC(미국 정부) 환경에서 Azure 상업용 리소스로 작동하는 유일한 인증 유형입니다.
Azure 상용 인증은 기본적으로 사용하지 않도록 설정됨: 
Power Platform 관리 센터의 Azure Commercial에 연결 설정: 
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 사용자 고유의 애플리케이션 가져오기 | 사용자 고유의 Microsoft Entra ID 등록 애플리케이션으로 로그인합니다. | ISE(통합 서비스 환경)만 | 공유할 수 없음 |
| 클라이언트 인증서 인증 | PFX 인증서 및 암호를 사용하여 Microsoft Entra ID 자격 증명 제공 | 모든 지역 | 공유 가능 |
| OAuth에 대한 기본 Microsoft Entra ID 애플리케이션 | 기본 Microsoft Entra ID 애플리케이션으로 로그인합니다. | 모든 지역 | 공유할 수 없음 |
| Microsoft Entra ID 통합(Azure Commercial) | Microsoft Entra ID를 사용하여 Azure Commercial에서 Azure Blob Storage에 액세스합니다. | GCC(미국 정부) | 공유할 수 없음 |
| 서비스 주체 인증 | 서비스 주체 인증에 Microsoft Entra ID 애플리케이션을 사용합니다. | 모든 지역 | 공유할 수 없음 |
| 기본값 [사용되지 않음] | 이 옵션은 명시적 인증 유형이 없는 이전 연결에만 해당되며 이전 버전과의 호환성을 위해서만 제공됩니다. | 모든 지역 | 공유할 수 없음 |
사용자 고유의 애플리케이션 가져오기
인증 ID: oauthBYOA
적용 가능: ISE(통합 서비스 환경)만
사용자 고유의 Microsoft Entra ID 등록 애플리케이션으로 로그인합니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 자격 증명 모음 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
| 임차인 ID | 문자열 | Microsoft Entra ID 애플리케이션의 테넌트 ID입니다. | 진실 |
| 클라이언트 ID | 문자열 | Microsoft Entra ID 애플리케이션의 클라이언트 또는 애플리케이션 ID입니다. | 진실 |
| 클라이언트 암호 | 시큐어스트링 (보안 문자열) | Microsoft Entra ID 애플리케이션의 클라이언트 암호입니다. | 진실 |
클라이언트 인증서 인증
인증 ID: CertOauth
적용 가능: 모든 지역
PFX 인증서 및 암호를 사용하여 Microsoft Entra ID 자격 증명 제공
공유 가능한 연결입니다. 전원 앱이 다른 사용자와 공유되면 연결도 공유됩니다. 자세한 내용은 캔버스 앱에 대한 커넥터 개요를 참조하세요. - Power Apps | Microsoft Docs
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 자격 증명 모음 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
| 클라이언트 ID | 문자열 | Microsoft Entra ID 애플리케이션의 클라이언트 ID | |
| 임차인 | 문자열 | 진실 | |
| 클라이언트 인증서 비밀 | 클라이언트 인증서 | 이 애플리케이션에서 허용하는 클라이언트 인증서 비밀 | 진실 |
OAuth에 대한 기본 Microsoft Entra ID 애플리케이션
인증 ID: oauthDefault
적용 가능: 모든 지역
기본 Microsoft Entra ID 애플리케이션으로 로그인합니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 키 자격 증명 모음 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
Microsoft Entra ID 통합(Azure Commercial)
인증 ID: oauthCom
적용 가능: GCC(미국 정부) 전용
Microsoft Entra ID를 사용하여 Azure Commercial에서 Azure Blob Storage에 액세스합니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 임차인 ID | 문자열 | Microsoft Entra ID 애플리케이션의 테넌트 ID입니다. | |
| 키 자격 증명 모음 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
서비스 주체 인증
인증 ID: oauthServicePrincipal
적용 가능: 모든 지역
서비스 주체 인증에 Microsoft Entra ID 애플리케이션을 사용합니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| 클라이언트 ID | 문자열 | 진실 | |
| 클라이언트 암호 | 시큐어스트링 (보안 문자열) | 진실 | |
| 임차인 ID | 문자열 | 진실 | |
| 키 자격 증명 모음 이름 | 문자열 | 진실 |
기본값 [사용되지 않음]
적용 가능: 모든 지역
이 옵션은 명시적 인증 유형이 없는 이전 연결에만 해당되며 이전 버전과의 호환성을 위해서만 제공됩니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| Key Vault 이름 | 문자열 | 키 자격 증명 모음의 이름입니다. | 진실 |
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 2000 | 60초 |
동작
| 비밀 가져오기 |
비밀을 가져옵니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다. |
| 비밀 나열 |
비밀을 나열합니다. |
| 비밀 메타데이터 가져오기 |
비밀의 메타데이터를 가져옵니다. |
| 비밀 버전 가져오기 |
비밀의 버전을 가져옵니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다. |
| 비밀 버전 나열 |
비밀의 버전을 나열합니다. |
| 비밀 버전 메타데이터 가져오기 |
비밀 버전의 메타데이터를 가져옵니다. |
| 키 나열 |
키를 나열합니다. |
| 키 메타데이터 가져오기 |
키의 메타데이터를 가져옵니다. |
| 키 버전 나열 |
키의 버전을 나열합니다. |
| 키 버전 메타데이터 가져오기 |
키 버전의 메타데이터를 가져옵니다. |
| 키 버전으로 데이터 암호 해독 |
특정 버전의 키를 사용하여 데이터 암호를 해독합니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다. |
| 키 버전으로 데이터 암호화 |
특정 버전의 키를 사용하여 데이터를 암호화합니다. |
| 키를 사용하여 데이터 암호 해독 |
최신 버전의 키를 사용하여 데이터 암호를 해독합니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다. |
| 키를 사용하여 데이터 암호화 |
최신 버전의 키를 사용하여 데이터를 암호화합니다. |
비밀 가져오기
비밀을 가져옵니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
반환
비밀
- 몸
- Secret
비밀 나열
비밀 메타데이터 가져오기
비밀의 메타데이터를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
반환
비밀의 메타데이터
비밀 버전 가져오기
비밀의 버전을 가져옵니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
|
비밀 버전
|
secretVersion | True | string |
비밀의 버전입니다. |
반환
비밀
- 몸
- Secret
비밀 버전 나열
비밀의 버전을 나열합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
반환
비밀 수집
비밀 버전 메타데이터 가져오기
비밀 버전의 메타데이터를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
비밀의 이름
|
secretName | True | string |
비밀의 이름입니다. |
|
비밀 버전
|
secretVersion | True | string |
비밀의 버전입니다. |
반환
비밀의 메타데이터
키 나열
키 메타데이터 가져오기
키의 메타데이터를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
반환
키의 메타데이터
키 버전 나열
키의 버전을 나열합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
반환
키 컬렉션
키 버전 메타데이터 가져오기
키 버전의 메타데이터를 가져옵니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
키 버전
|
keyVersion | True | string |
키의 버전입니다. |
반환
키의 메타데이터
키 버전으로 데이터 암호 해독
특정 버전의 키를 사용하여 데이터 암호를 해독합니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
키 버전
|
keyVersion | True | string |
키의 버전입니다. |
|
알고리즘
|
algorithm | True | string |
데이터 암호 해독에 사용할 알고리즘 |
|
암호화된 데이터
|
encryptedData | True | string |
암호 해독할 데이터 |
반환
암호 해독 작업의 결과
키 버전으로 데이터 암호화
특정 버전의 키를 사용하여 데이터를 암호화합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
키 버전
|
keyVersion | True | string |
키의 버전입니다. |
|
알고리즘
|
algorithm | True | string |
데이터 암호화에 사용할 알고리즘 |
|
원시 데이터
|
rawData | True | string |
암호화할 데이터 |
반환
암호화 작업의 결과
키를 사용하여 데이터 암호 해독
최신 버전의 키를 사용하여 데이터 암호를 해독합니다. 이 작업의 출력은 일반적으로 비밀로 분류되며 실행 기록에 표시될 수 있습니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
알고리즘
|
algorithm | True | string |
데이터 암호 해독에 사용할 알고리즘 |
|
암호화된 데이터
|
encryptedData | True | string |
암호 해독할 데이터 |
반환
암호 해독 작업의 결과
키를 사용하여 데이터 암호화
최신 버전의 키를 사용하여 데이터를 암호화합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
키의 이름
|
keyName | True | string |
키의 이름입니다. |
|
알고리즘
|
algorithm | True | string |
데이터 암호화에 사용할 알고리즘 |
|
원시 데이터
|
rawData | True | string |
암호화할 데이터 |
반환
암호화 작업의 결과
정의
KeyMetadataCollection
키 컬렉션
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
키 |
|
continuationToken
|
continuationToken | string |
연속 토큰 |
KeyMetadata
키의 메타데이터
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
이름
|
name | string |
키의 이름 |
|
version
|
version | string |
키 버전 |
|
활성화됨
|
isEnabled | boolean |
키를 사용할 수 있는지 여부를 나타내는 플래그입니다. |
|
생성시간
|
createdTime | date-time |
키를 만든 시간 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
키가 마지막으로 업데이트된 시간 |
|
validityStartTime
|
validityStartTime | date-time |
키 유효성이 시작되는 시간입니다. |
|
validityEndTime
|
validityEndTime | date-time |
키 유효성이 종료되는 시간입니다. |
|
allowedOperations
|
allowedOperations | array of string |
키를 사용하여 허용되는 작업 |
|
keyType
|
keyType | string |
키 유형 |
KeyEncryptOutput
암호화 작업의 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
암호화된 데이터 |
KeyDecryptOutput
암호 해독 작업의 결과
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
로데이터
|
rawData | string |
원시 데이터 |
SecretMetadataCollection
비밀 수집
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
비밀 |
|
continuationToken
|
continuationToken | string |
연속 토큰 |
SecretMetadata
비밀의 메타데이터
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
이름
|
name | string |
비밀의 이름 |
|
version
|
version | string |
비밀 버전 |
|
콘텐츠 유형
|
contentType | string |
비밀의 콘텐츠 형식 |
|
활성화됨
|
isEnabled | boolean |
비밀을 사용할 수 있는지 여부를 나타내는 플래그입니다. |
|
생성시간
|
createdTime | date-time |
비밀이 만들어진 시간 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
비밀이 마지막으로 업데이트된 시간 |
|
validityStartTime
|
validityStartTime | date-time |
비밀 유효성이 시작되는 시간입니다. |
|
validityEndTime
|
validityEndTime | date-time |
비밀 유효성이 종료되는 시간입니다. |
Secret
비밀
| Name | 경로 | 형식 | Description |
|---|---|---|---|
|
value
|
value | string |
비밀의 값 |
|
이름
|
name | string |
비밀의 이름 |
|
version
|
version | string |
비밀 버전 |
|
콘텐츠 유형
|
contentType | string |
비밀의 콘텐츠 형식 |
|
활성화됨
|
isEnabled | boolean |
비밀을 사용할 수 있는지 여부를 나타내는 플래그입니다. |
|
생성시간
|
createdTime | date-time |
비밀이 만들어진 시간 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
비밀이 마지막으로 업데이트된 시간 |
|
validityStartTime
|
validityStartTime | date-time |
비밀 유효성이 시작되는 시간입니다. |
|
validityEndTime
|
validityEndTime | date-time |
비밀 유효성이 종료되는 시간입니다. |