HTTP 요청이 수신될 때 트리거를 사용하여 흐름에서 생성된 끝점에 HTTP 요청에 대한 요청을 보내 워크플로를 트리거할 수 있습니다. 인증된 사용자만 이 워크플로를 트리거할 수 있도록 하여 사용자가 이 워크플로에서 트리거할 수 있는 항목을 제한할 수 있습니다.
노트
이 기능은 현재 출시 중이며 해당 지역에서는 아직 사용하지 못할 수도 있습니다.
인증 매개 변수 선택
트리거에는 인증 매개 변수에 대한 세 가지 모드가 있습니다.
- 내 테넌트의 모든 사용자: 제작자와 동일한 테넌트에 있는 모든 사용자가 이 워크플로를 트리거할 수 있는지 확인합니다. 이는 모든 새 흐름의 기본 설정입니다.
- 내 테넌트의 특정 사용자: 동일한 테넌트의 특정 사용자 ID만 이 워크플로를 트리거할 수 있도록 합니다. 허용된 사용자 필드에 특정 사용자의 이메일 주소를 제공할 수 있습니다. SPN(서비스 주체 이름) 사용자에 의해서만 트리거되도록 이 흐름을 사용하려는 경우 서비스 주체 사용자의 개체 ID를 제공할 수도 있습니다.
- 누구나: 추가 인증 지원 없이 공개 액세스 권한을 갖는 이 트리거에 대한 레거시 설정입니다. URL 및 관련 JSON 스키마에 대한 액세스 권한이 있으면 누구나 이 워크플로를 트리거할 수 있습니다.
노트
내 테넌트의 특정 사용자 옵션을 선택하고 허용된 사용자를 비워두면 인증 범위가 테넌트로 제한됩니다. 이는 테넌트의 모든 사용자가 이 워크플로를 트리거할 수 있음을 의미합니다.
HTTP 요청에 대한 클레임 선택
인증된 사용자만 워크플로를 트리거하도록 제한하는 경우 HTTP 요청에 올바른 클레임이 포함되어 있는지 확인해야 합니다. 필수 클레임은 다음 목록에 있습니다.
-
"aud":<흐름 서비스의 대상 그룹>. 여기에서 다양한 클라우드에 걸쳐 대상 그룹 값을 찾을 수 있습니다. 추가 정보: 대상 그룹 값 -
"iss":<요청자의 발급자> -
"tid":<요청자의 테넌트 ID> -
"oid":<요청자의 개체 ID>. 선택 사항. 이 필드는 테넌트 내의 특정 사용자로 제한하도록 트리거를 구성한 경우에만 필요합니다.
https://jwt.io의 인증 헤더 내에 전달자 토큰을 붙여넣어 요청에 대한 클레임을 확인할 수 있습니다. 프로그래밍 방식으로 토큰을 추출하는 방법에 대한 자세한 내용을 보려면 MSAL(Microsoft 인증 라이브러리)로 이동하세요.
대상 그룹 값
다음 표는 다양한 클라우드의 대상 그룹 값을 보여줍니다.
| 클라우드 유형 | 대상 그룹 값 |
|---|---|
| 퍼블릭 클라우드 | https://service.flow.microsoft.com/ |
| GCC(정부 기관용 커뮤니티 클라우드) | https://gov.service.flow.microsoft.us/ |
| 정부 커뮤니티 클라우드 High(GCCH) | https://high.service.flow.microsoft.us/ |
| 중국 | https://service.powerautomate.cn/ |
| DOD(미국방부) | https://service.flow.appsplatform.us/ |
디자이너에서 매개 변수 보기
디자이너 버전에 따라 매개 변수가 다른 위치에 나타납니다.
Power Automate를 사용하면 새 디자이너 또는 클래식 디자이너를 사용하여 클라우드 흐름을 구성할 수 있습니다. 두 디자이너 모두에서 단계는 비슷합니다. 새 디자이너와 클래식 디자이너의 차이점 파악에서 자세히 알아보세요(예시 포함).
