MICROSOFT Entra ID를 사용하는 HTTP
HTTP 커넥터를 사용하여 Microsoft Entra ID 또는 온-프레미스 웹 서비스에서 인증된 다양한 웹 서비스에서 리소스를 가져옵니다.
이 커넥터는 다음 제품 및 지역에서 사용할 수 있습니다.
| 서비스 | 클래스 | Regions |
|---|---|---|
| Copilot Studio | Premium | 모든 Power Automate 지역 |
| 논리 앱 | 스탠다드 | 다음을 제외한 모든 Logic Apps 지역 : - 미국 국방부(DoD) |
| Power Apps | Premium | 모든 Power Apps 지역 |
| Power Automate | Premium | 모든 Power Automate 지역 |
| 연락처 | |
|---|---|
| 이름 | Microsoft |
| URL |
Microsoft LogicApps 지원 Microsoft Power Automate 지원 Microsoft Power Apps 지원 |
| 커넥터 메타데이터 | |
|---|---|
| 게시자 | Microsoft |
알려진 문제 및 제한 사항
다른 서비스에서 데이터를 성공적으로 검색하려면 'Microsoft Entra ID를 사용하는 HTTP' 커넥터에 필요한 범위에 대한 액세스 권한이 커넥터에서 사용되는 앱에 부여되어야 합니다. 앱에 필요한 액세스 권한을 부여하는 방법에 대한 자세한 내용은 로그인한 사용자를 대신하여 작동하도록 앱에 권한을 부여합니다. 필요한 액세스 권한이 부여되지 않은 경우 연결을 만들려고 할 때 다음 오류 중 하나가 나타날 수 있습니다.
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
범위(권한)가 부여되었지만 필요한 범위가 모두 포함되지 않은 경우 연결 만들기가 성공하지만 런타임에 사용할 수 없음(403) 오류가 발생합니다. 오류 세부 정보에는 다음과 같은 추가 정보가 포함될 수 있습니다.
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."커넥터는 요청 본문을 base64 인코딩으로 인코딩하므로 이 형식의 요청 본문을 예상하는 백 엔드 서비스를 호출하는 데 사용해야 합니다. 이 커넥터를 사용하여 요청 본문을 원시 이진 형식으로 예상하는 백 엔드 서비스를 호출할 수 없습니다.
커넥터는 다중 테넌트 애플리케이션 등록을 기반으로 합니다. 애플리케이션은 사용자가 로그인할 때까지 사용자가 어떤 테넌트인지 알 수 없습니다. 따라서 사용자의 기본 테넌트('common')에서만 리소스를 지정할 수 있습니다.
ADFS SSO(단일 Sign-On대한 Microsoft Entra ID Federation Services)를 기반으로 하는 리소스는 지원되지 않습니다. 해결 방법으로 "HTTP" 커넥터를 사용하세요.
국가별 클라우드 환경에서 이 커넥터를 사용하는 경우 리소스는 해당 국가별 클라우드 엔드포인트와 동일 해야 합니다 . 대부분의 국가 클라우드 환경에서 퍼블릭 클라우드에 연결하려고 시도하는 경우(https://graph.microsoft.comhttps://bing.com예:) 사전 권한 부여 오류로 실패합니다.
- GCC 및 Fairfax 환경은 퍼블릭 클라우드 엔드포인트(https://graph.microsoft.com예: )를 계속 사용할 수 있습니다.
- GCC-High 리소스 예제: https://graph.microsoft.us.
- 중국 리소스 예제: https://microsoftgraph.chinacloudapi.cn.
온-프레미스 데이터 게이트웨이를 사용하도록 설정된 연결의 경우 쿠키 권한 부여 요청 헤더의 사용이 지원되지 않습니다.
응답 위치 헤더를 기반으로 하는 비동기 패턴은 지원되지 않습니다. 해당하는 경우 Azure Resource Manager 커넥터를 대신 사용하세요.
"파일 콘텐츠 가져오기" 작업은 "HTTP 호출" 작업과 매우 유사하기 때문에 이 커넥터에서 사용할 수 없습니다. 둘 사이의 유일한 차이점은 이전 작업이 응답을 인코딩한다는 것입니다. 따라서 base64로 인코딩된 응답을 얻으려면 "HTTP 호출" 작업에서 사용 가능한 인코딩 작업 중 하나로 응답을 전송하기만 하면 됩니다.
사전 인증을 제거하거나 추가하면 업데이트 전에 기존 연결을 반영하는 데 최대 1시간이 걸릴 수 있습니다. 그러나 새 연결은 업데이트된 권한 부여를 즉시 반영해야 합니다.
연결 만들기에 문제가 있거나 누락된 매개 변수 값에 대한 오류가 발생하는 경우 새 디자이너 대신 Power Automate의 이전 디자이너로 연결을 만들어 보세요.
로그인한 사용자를 대신하여 작동하도록 커넥터에 권한 부여
전역 관리자 역할이 있는 사용자는 oAuth2PermissionGrants 를 만들어 필요한 서비스에 필요한 권한(범위)을 승인해야 합니다.
예를 들어 Microsoft Graph(https://graph.microsoft.com)를 사용하고 일정 정보를 읽어야 하는 경우 Graph 설명서 에 따라 필요한 사용 권한(Calendar.Read)을 식별할 수 있습니다. 커넥터에서 사용하는 앱에 Calendar.Read 범위를 부여하면 앱이 사용자를 대신하여 서비스에서 이 데이터에 액세스할 수 있습니다. 한 가지 중요한 점은 앱에서 액세스할 수 있는 데이터는 여전히 사용자가 서비스에서 액세스할 수 있는 데이터로 제한된다는 것입니다. Azure Portal을 사용하여 이 앱에 대한 동의를 부여할 수 없습니다. 이러한 이유로 Microsoft Entra ID 커넥터를 사용하여 HTTP에서 사용하는 앱에 대한 동의 부여를 간소화하기 위해 Microsoft에서 PowerShell 스크립트를 만들었습니다.
중요합니다
이 스크립트를 실행하려면 PowerShell 버전 7 이상을 설치해야 합니다.
여기에서 필요한 PowerShell 스크립트를 다운로드하거나 여기에 언급된 단계를 참조하여 'ManagePermissionGrant.ps1'이라는 스크립트를 만듭니다. 이 스크립트는 주로 참조용으로 사용 사례에 따라 스크립트를 수정할 수 있습니다.
다운로드한 ManagePermissionGrant.ps1 파일을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
차단 해제 확인란을 클릭한 다음 확인을 클릭합니다.
차단 해제 확인란을 선택하지 않으면 디지털 서명되지 않았기 때문에 스크립트를 로드할 수 없다는 오류가 표시됩니다.
PowerShell 명령 창을 엽니다.
스크립트를 다운로드한 위치의 경로를 변경합니다.
다음 명령을 입력하고 Enter 키를 누릅니 다.
.\ ManagePermissionGrant.ps1
Azure Global에 인증할지(권장) 또는 목록에서 선택할지(고급) 선택하라는 메시지가 표시됩니다. US Gov, US Gov DoD, 중국 또는 독일의 구독에 연결하지 않는 경우 Enter 키를 누릅니다.
아직 없는 경우 새 브라우저 창에서 Microsoft ID 플랫폼에 인증하라는 메시지가 표시될 수 있습니다. 전역 관리자 역할을 사용하여 사용자로 인증합니다.
Microsoft Graph 또는 SharePoint와 같이 가장 많이 사용되는 서비스에 동의하려면 Enter 키를 누릅니다. 동의해야 하는 서비스가 일반적으로 사용되는 앱 목록에 없는 경우 옵션 A를 사용합니다.
대화 상자가 나타납니다. 커넥터가 사용자를 대신하여 작동하도록 허용하는 데 동의하려는 애플리케이션을 선택합니다. 위쪽의 텍스트 상자를 사용하여 결과를 필터링할 수 있습니다.
OK를 클릭합니다.
동의하려는 하나 이상의 범위(사용 권한)를 선택한 다음 확인을 클릭합니다. 행을 선택하는 동안 Ctrl 키를 길게 눌러 여러 범위를 선택할 수 있습니다.
PowerShell 창에서 동의 유형을 선택하라는 메시지가 표시됩니다. 앱이 로그인한 사용자를 대신하여 작동하도록 허용할지 또는 특정 사용자에 대한 동의를 제한할지 여부를 선택할 수 있습니다. 모든 사용자에게 동의를 제공하려면 Enter 키를 누릅니 다. 특정 사용자에 대해서만 동의를 제공하려면 N 을 입력한 다음 Enter 키를 누릅니 다. 특정 사용자에 대한 동의를 선택하는 경우 사용자를 선택하라는 메시지가 표시됩니다.
선택한 리소스에 대한 범위에 대한 동의가 이미 있는 경우 먼저 기존 부여를 삭제할지 선택하라는 메시지가 표시됩니다. 기존 부여를 삭제하려면 Y 를 입력하고 Enter 키를 누릅니다. 기존 교부금을 유지하려면 Enter 키를 누릅니다.
선택한 범위에 대한 요약이 PowerShell 창에 표시됩니다. 선택한 범위 부여를 계속하려면 Y 를 입력한 다음 Enter 키를 누릅니다.
스크립트에서 동의를 성공적으로 부여할 수 있으면 스크립트 실행이 완료되었다는 메시지가 표시됩니다.
연결을 만드는 중
커넥터는 다음 인증 유형을 지원합니다.
| 기본값 | 연결을 만들기 위한 매개 변수입니다. | 모든 지역 | 공유할 수 없음 |
기본값
적용 가능: 모든 지역
연결을 만들기 위한 매개 변수입니다.
공유 가능한 연결이 아닙니다. 전원 앱이 다른 사용자와 공유되면 다른 사용자에게 새 연결을 명시적으로 만들라는 메시지가 표시됩니다.
| 이름 | 유형 | Description | 필수 |
|---|---|---|---|
| Microsoft Entra ID 리소스 URI(애플리케이션 ID URI) | 문자열 | Microsoft Entra ID에서 대상 리소스를 식별하는 데 사용되는 식별자입니다. SharePoint Online 및 비즈니스용 OneDrive의 경우 https://{contoso}.sharepoint.com 사용합니다. 일반적으로 리소스의 기본 URL입니다. | 진실 |
| 기본 리소스 URL | 문자열 | 연결하려는 GUID 형식으로 HTTP 리소스 또는 애플리케이션(클라이언트) ID의 기본 URL을 지정합니다. | 진실 |
| 사용자 이름 | 시큐어스트링 (보안 문자열) | 사용자 이름 자격 증명 | |
| 암호 | 시큐어스트링 (보안 문자열) | 암호 자격 증명 | |
| 인증 유형 | 문자열 | 온-프레미스 HTTP 리소스에 연결하는 인증 유형 | |
| Gateway | gatewaySetting | 온-프레미스 게이트웨이(자세한 내용은 참조 https://docs.microsoft.com/data-integration/gateway ) |
제한 한도
| Name | 호출 | 갱신 기간 |
|---|---|---|
| 연결당 API 호출 | 100 | 60초 |
동작
| HTTP 요청 호출 |
HTTP 엔드포인트를 호출합니다. |
HTTP 요청 호출
HTTP 엔드포인트를 호출합니다.
매개 변수
| Name | 키 | 필수 | 형식 | Description |
|---|---|---|---|---|
|
메서드
|
method | True | string |
알려진 HTTP 동사 중 하나: GET, DELETE, PATCH, POST, PUT. |
|
요청의 URL
|
url | True | string |
리소스에 대한 전체 또는 상대 URL입니다. 전체 URL인 경우 연결에 설정된 기본 리소스 URL과 일치해야 합니다. |
|
Headers
|
headers | object |
요청 헤더입니다. |
|
|
요청 본문
|
body | string |
메서드에 요청이 필요한 경우 요청의 본문입니다. |
반환
응답의 내용입니다.
- 몸
- string