Microsoft Entra ID
Microsoft Entra ID is een cloudoplossing voor identiteits- en toegangsbeheer die uw on-premises mappen uitbreidt naar de cloud en eenmalige aanmelding biedt voor duizenden cloud-apps (SaaS) en toegang tot web-apps die u on-premises uitvoert.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Standaard | Alle Power Automate-regio's |
| Logic-apps | Standaard | Alle Logic Apps-regio's |
| Power Apps | Standaard | Alle Power Apps-regio's |
| Power Automate | Standaard | Alle Power Automate-regio's |
| Contactpersoon | |
|---|---|
| Naam | Microsoft |
| URL | https://support.microsoft.com |
| Connectormetagegevens | |
|---|---|
| Uitgever | Microsoft |
| Privacybeleid | https://privacy.microsoft.com/privacystatement |
| Webpagina | https://azure.microsoft.com/services/active-directory |
| Categorieën | IT-bewerkingen; Veiligheid |
Als u deze integratie wilt gebruiken, hebt u toegang nodig tot een Microsoft Entra ID-account met voldoende bevoegdheden. Als u verbinding wilt maken, selecteert u Aanmelden. U wordt gevraagd uw accountgegevens op te geven. Volg de rest van de schermen om een verbinding te maken.
Als u de Microsoft Entra ID-connector wilt gebruiken, moet het account over de volgende beheerdersmachtigingen beschikken:
- Group.ReadWrite.All
- User.ReadWrite.All
- Directory.ReadWrite.All
Meer informatie over Graph-machtigingen en hoe u deze configureert, vindt u hier.
U kunt deze integratie nu gaan gebruiken.
Bekende problemen en beperkingen
- De connector retourneert geen aangepaste kenmerken van Microsoft Entra ID-entiteiten.
- De connector biedt geen ondersteuning voor Mail-Enabled beveiligingsgroepen.
- De Microsoft Entra-id-groep met het kenmerk isAssignableToRole wordt voorlopig niet ondersteund.
- Als u voorwaardelijke toegang van Azure (Microsoft Entra ID MFA) hebt geïmplementeerd, werkt de connector niet zoals verwacht. Als u dit probleem wilt oplossen, raadpleegt u deze oplossing.
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| standaard | Parameters voor het maken van verbinding. | Alle regio's | Niet deelbaar |
Verstek
Van toepassing: Alle regio's
Parameters voor het maken van verbinding.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 200 | 60 seconden |
Acties
| Beveiligingsgroep maken |
Maak een beveiligingsgroep in uw Microsoft Entra ID-tenant. |
| Gebruiker bijwerken |
Werk de gegevens voor een gebruiker bij. |
| Gebruiker maken |
Maak een nieuwe gebruiker in uw Microsoft Entra ID-tenant. |
| Gebruiker ophalen |
Details voor een gebruiker ophalen. |
| Gebruiker toevoegen aan groep |
Voeg een gebruiker toe aan een groep in deze Microsoft Entra ID-tenant. |
| Groep maken |
Maak een groep in uw Microsoft Entra ID-tenant. |
| Groep ophalen |
Details voor een groep ophalen. |
| Groepen van een gebruiker ophalen (V2) |
Haal de groepen op waarvan een gebruiker lid is. |
| Groepen van een gebruiker ophalen [AFGESCHAFT] |
Deze actie is afgeschaft. Gebruik in plaats daarvan Groepen van een gebruiker ophalen (V2 ).
|
| Groepsleden ophalen |
Haal de gebruikers op die lid zijn van een groep. U kunt maximaal 1000 items opvragen met behulp van de parameter Top. Als u meer dan 1000 waarden wilt ophalen, schakelt u de functie Instellingen-paginering> in en geeft u een drempelwaarde op. |
| Groepslidmaatschap controleren (V2) |
Als de gebruiker lid is van de opgegeven groep, bevat het resultaat de opgegeven id. Anders is het resultaat leeg. |
| Groepslidmaatschap controleren [AFGESCHAFT] |
Deze actie is afgeschaft. Gebruik in plaats daarvan Groepslidmaatschap controleren (V2 ).
|
| Lid uit groep verwijderen |
Lid uit groep verwijderen |
| Manager toewijzen |
Wijs een manager toe voor een gebruiker. |
| Office 365-groep maken |
Maak een Office 365-groep in uw Microsoft Entra ID-tenant. |
| Vernieuwen van tokens |
Alle vernieuwingstokens voor een gebruiker ongeldig maken |
Beveiligingsgroep maken
Maak een beveiligingsgroep in uw Microsoft Entra ID-tenant.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Weergavenaam
|
displayName | True | string |
Weergavenaam van de nieuwe groep. |
|
Description
|
description | True | string |
Beschrijving van de nieuwe groep. |
|
Bijnaam van e-mail
|
mailNickname | True | string |
De e-mailalias van de nieuwe groep. |
|
Beveiliging ingeschakeld
|
securityEnabled | True | boolean |
Waar als de nieuwe groep een beveiligingsgroep is. |
|
E-mail ingeschakeld
|
mailEnabled | True | boolean |
Waar als de nieuwe groep een mailinggroep is. |
Retouren
- Body
- CreateGroup_Response
Gebruiker bijwerken
Werk de gegevens voor een gebruiker bij.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Gebruikersnaam of principal-naam
|
id | True | string |
Unieke id van een gebruiker (bijvoorbeeld 'user@tennant.onmicrosoft.com' of '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Hoofdgebruikersnaam
|
userPrincipalName | string |
De UPN (User Principal Name) van de gebruiker. |
|
|
Weergavenaam
|
displayName | string |
De naam die wordt weergegeven in het adresboek voor de gebruiker. |
|
|
Bijnaam van e-mail
|
mailNickname | string |
De e-mailalias voor de gebruiker. |
|
|
Voornaam
|
givenName | string |
De opgegeven naam (voornaam) van de gebruiker. |
|
|
Surname
|
surname | string |
De achternaam van de gebruiker (familienaam of achternaam). |
|
|
Account ingeschakeld
|
accountEnabled | boolean |
Waar als het nieuwe account moet worden ingeschakeld. |
|
|
Functietitel
|
jobTitle | string |
De functie van de gebruiker. |
|
|
Afdeling
|
department | string |
De naam voor de afdeling waarin de gebruiker werkt. |
|
|
Mobiele telefoon
|
mobilePhone | string |
Het mobiele telefoonnummer voor de gebruiker in elke indeling, zoals '1 (234) 567-8910'. |
|
|
Kantoorlocatie
|
officeLocation | string |
De kantoorlocatie in de bedrijfslocatie van de gebruiker. |
|
|
Voorkeurstaal
|
preferredLanguage | string |
De voorkeurstaal voor de gebruiker. Moet de ISO 639-1-code volgen; bijvoorbeeld 'en-US'. |
|
|
businessPhones
|
businessPhones | array of string | ||
|
otherMails
|
otherMails | array of string | ||
|
Aanvullende eigenschappen
|
customProperties | object |
Naam en waarde van vrije formuliereigenschap voor deze gebruiker. |
|
|
Eerste aanpasbare extensiekenmerk
|
extensionAttribute1 | string |
Eerste aanpasbare extensiekenmerk. |
|
|
Tweede aanpasbare extensiekenmerk
|
extensionAttribute2 | string |
Tweede aanpasbare extensiekenmerk. |
|
|
Derde aanpasbare extensiekenmerk
|
extensionAttribute3 | string |
Derde aanpasbare extensiekenmerk. |
|
|
Vierde aanpasbare extensiekenmerk
|
extensionAttribute4 | string |
Vierde aanpasbare extensiekenmerk. |
|
|
Vijfde aanpasbare extensiekenmerk
|
extensionAttribute5 | string |
Vijfde aanpasbare extensiekenmerk. |
|
|
Zesde aanpasbare extensiekenmerk
|
extensionAttribute6 | string |
Zesde aanpasbare extensiekenmerk. |
|
|
Zevende aanpasbare extensiekenmerk
|
extensionAttribute7 | string |
Zevende aanpasbare extensiekenmerk. |
|
|
Achtste aanpasbare extensiekenmerk
|
extensionAttribute8 | string |
Achtste aanpasbare extensiekenmerk. |
|
|
Negende aanpasbare extensiekenmerk
|
extensionAttribute9 | string |
Negende aanpasbare extensiekenmerk. |
|
|
Tiende aanpasbare extensiekenmerk
|
extensionAttribute10 | string |
Tiende aanpasbare extensiekenmerk. |
|
|
Elfde aanpasbare extensiekenmerk
|
extensionAttribute11 | string |
Elfde aanpasbare extensiekenmerk. |
|
|
Twaalfde aanpasbare extensiekenmerk
|
extensionAttribute12 | string |
Twaalfde aanpasbare uitbreidingskenmerk. |
|
|
Dertiende aanpasbare extensiekenmerk
|
extensionAttribute13 | string |
Dertiende aanpasbare extensiekenmerk. |
|
|
Veertiende aanpasbare extensiekenmerk
|
extensionAttribute14 | string |
Veertiende aanpasbare extensiekenmerk. |
|
|
Vijftiende aanpasbare extensiekenmerk
|
extensionAttribute15 | string |
Vijftiende aanpasbare extensiekenmerk. |
Gebruiker maken
Maak een nieuwe gebruiker in uw Microsoft Entra ID-tenant.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Account ingeschakeld
|
accountEnabled | True | boolean |
Waar als het nieuwe account moet worden ingeschakeld wanneer het wordt gemaakt. |
|
Weergavenaam
|
displayName | True | string |
De naam die wordt weergegeven in het adresboek voor de gebruiker. |
|
Bijnaam van e-mail
|
mailNickname | True | string |
De e-mailalias voor de gebruiker. |
|
Wachtwoord
|
password | True | string |
Het wachtwoord voor de gebruiker. De gebruiker moet het wachtwoord wijzigen bij de volgende aanmelding. |
|
Hoofdgebruikersnaam
|
userPrincipalName | True | string |
De UPN (User Principal Name) van de gebruiker. |
|
Voornaam
|
givenName | string |
De opgegeven naam van de gebruiker (voornaam). |
|
|
Surname
|
surname | string |
De achternaam van de gebruiker (familienaam of achternaam). |
|
|
businessPhones
|
businessPhones | array of string | ||
|
Afdeling
|
department | string |
De naam voor de afdeling waarin de gebruiker werkt. |
|
|
Functietitel
|
jobTitle | string |
De functie van de gebruiker. |
|
|
Mobiele telefoon
|
mobilePhone | string |
Het mobiele telefoonnummer voor de gebruiker in elke indeling, zoals '1 (234) 567-8910'. |
|
|
Kantoorlocatie
|
officeLocation | string |
De kantoorlocatie in de bedrijfslocatie van de gebruiker. |
|
|
Voorkeurstaal
|
preferredLanguage | string |
De voorkeurstaal voor de gebruiker. Moet de ISO 639-1-code volgen; bijvoorbeeld 'en-US'. |
Retouren
- Body
- GetUser_Response
Gebruiker ophalen
Details voor een gebruiker ophalen.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Gebruikersnaam of principal-naam
|
id | True | string |
Unieke id van een gebruiker (bijvoorbeeld 'user@tennant.onmicrosoft.com' of '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
Retouren
- Body
- GetUser_Response
Gebruiker toevoegen aan groep
Voeg een gebruiker toe aan een groep in deze Microsoft Entra ID-tenant.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Groeps-id
|
id | True | string |
Unieke id van een groep (bijvoorbeeld '40639f36-46a6-73a6-91e2-9584b7913429'). |
|
Gebruikersnaam
|
@odata.id | True | string |
Unieke id van een gebruiker (bijvoorbeeld '5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b'). |
Groep maken
Maak een groep in uw Microsoft Entra ID-tenant.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Weergavenaam
|
displayName | True | string |
Weergavenaam van de nieuwe groep. |
|
Description
|
description | True | string |
Beschrijving van de nieuwe groep. |
|
Bijnaam van e-mail
|
mailNickname | True | string |
De e-mailalias van de nieuwe groep. |
|
groupTypes
|
groupTypes | True | array of string |
Kies Unified voor een O365-groep. Kies Geen voor een beveiligingsgroep. |
|
Beveiliging ingeschakeld
|
securityEnabled | True | boolean |
Waar als de nieuwe groep een beveiligingsgroep is. |
|
E-mail ingeschakeld
|
mailEnabled | True | boolean |
Waar als de nieuwe groep een mailinggroep is. |
Retouren
- Body
- CreateGroup_Response
Groep ophalen
Details voor een groep ophalen.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Groeps-id
|
id | True | string |
Unieke id van een groep (bijvoorbeeld '40639f36-46a6-73a6-91e2-9584b7913429'). |
Retouren
- Body
- GetGroup_Response
Groepen van een gebruiker ophalen (V2)
Haal de groepen op waarvan een gebruiker lid is.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Gebruikersnaam of principal-naam
|
id | True | string |
Unieke id van een gebruiker (bijvoorbeeld 'user@tennant.onmicrosoft.com' of '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Alleen beveiliging ingeschakeld
|
securityEnabledOnly | True | boolean |
Bepaalt of alleen beveiligingsgroepen moeten worden opgehaald. |
Retouren
Groepen van een gebruiker ophalen [AFGESCHAFT]
Deze actie is afgeschaft. Gebruik in plaats daarvan Groepen van een gebruiker ophalen (V2 ).
Haal de groepen op waarvan een gebruiker lid is.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Gebruikersnaam of principal-naam
|
id | True | string |
Unieke id van een gebruiker (bijvoorbeeld 'user@tennant.onmicrosoft.com' of '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Alleen beveiliging ingeschakeld
|
securityEnabledOnly | True | boolean |
Bepaalt of alleen beveiligingsgroepen moeten worden opgehaald. |
Retouren
- Artikelen
- GetMemberGroups_Response
Groepsleden ophalen
Haal de gebruikers op die lid zijn van een groep. U kunt maximaal 1000 items opvragen met behulp van de parameter Top. Als u meer dan 1000 waarden wilt ophalen, schakelt u de functie Instellingen-paginering> in en geeft u een drempelwaarde op.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Groeps-id
|
id | True | string |
Unieke id van een groep (bijvoorbeeld '40639f36-46a6-73a6-91e2-9584b7913429'). |
|
Boven
|
$top | integer |
Limiet voor het aantal te retourneren resultaten (van 1 tot 999 is de standaardwaarde 100). |
Retouren
Groepslidmaatschap controleren (V2)
Als de gebruiker lid is van de opgegeven groep, bevat het resultaat de opgegeven id. Anders is het resultaat leeg.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Gebruikersnaam of principal-naam
|
id | True | string |
Unieke id van een gebruiker (bijvoorbeeld 'user@tennant.onmicrosoft.com' of '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
groep-ID's
|
groupIds | True | array of string |
Retouren
Groepslidmaatschap controleren [AFGESCHAFT]
Deze actie is afgeschaft. Gebruik in plaats daarvan Groepslidmaatschap controleren (V2 ).
Als de gebruiker lid is van de opgegeven groep, bevat het resultaat de opgegeven id. Anders is het resultaat leeg.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Gebruikersnaam of principal-naam
|
id | True | string |
Unieke id van een gebruiker (bijvoorbeeld 'user@tennant.onmicrosoft.com' of '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
groep-ID's
|
groupIds | True | array of string |
Retouren
- Artikelen
- GetMemberGroups_Response
Lid uit groep verwijderen
Lid uit groep verwijderen
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Groeps-id
|
groupId | True | string |
De id van de groep. |
|
Lid-id
|
memberId | True | string |
De id van het lid. |
Manager toewijzen
Wijs een manager toe voor een gebruiker.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Gebruikersnaam of principal-naam
|
id | True | string |
Unieke id van een gebruiker (bijvoorbeeld 'user@tennant.onmicrosoft.com' of '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Gebruikers-id van manager
|
@odata.id | True | string |
Unieke identificatie van een manager (bijvoorbeeld '5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b'). |
Office 365-groep maken
Maak een Office 365-groep in uw Microsoft Entra ID-tenant.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Weergavenaam
|
displayName | True | string |
Weergavenaam van de nieuwe groep. |
|
Description
|
description | True | string |
Beschrijving van de nieuwe groep. |
|
Bijnaam van e-mail
|
mailNickname | True | string |
De e-mailalias van de nieuwe groep. |
|
groupTypes
|
groupTypes | True | array of string |
Voor Office 365 is het groepstype Unified. |
|
Beveiliging ingeschakeld
|
securityEnabled | True | boolean |
Waar als de nieuwe groep een beveiligingsgroep is. |
|
E-mail ingeschakeld
|
mailEnabled | True | boolean |
Waar als de nieuwe groep een mailinggroep is. |
Retouren
- Body
- CreateGroup_Response
Vernieuwen van tokens
Alle vernieuwingstokens voor een gebruiker ongeldig maken
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Gebruikersnaam of principal-naam
|
id | True | string |
Unieke id van een gebruiker (bijvoorbeeld 'user@tennant.onmicrosoft.com' of '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
Definities
CreateGroup_Response
| Name | Pad | Type | Description |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
identiteitskaart
|
id | string |
identiteitskaart |
|
deletedDateTime
|
deletedDateTime | string |
deletedDateTime |
|
classificatie
|
classification | string |
classificatie |
|
aanmaakDatumTijd
|
createdDateTime | date-time |
aanmaakDatumTijd |
|
beschrijving
|
description | string |
beschrijving |
|
displayName
|
displayName | date-time |
displayName |
|
groupTypes
|
groupTypes | array of string |
groupTypes |
|
e-mail
|
string |
|
|
|
mailEnabled
|
mailEnabled | boolean |
mailEnabled |
|
mailBijnaam
|
mailNickname | date-time |
mailBijnaam |
|
onPremisesLastSyncDateTime
|
onPremisesLastSyncDateTime | string |
onPremisesLastSyncDateTime |
|
onPremisesSecurityIdentifier (on-premises beveiligings-ID)
|
onPremisesSecurityIdentifier | string |
onPremisesSecurityIdentifier (on-premises beveiligings-ID) |
|
onPremisesSyncEnabled
|
onPremisesSyncEnabled | boolean |
onPremisesSyncEnabled |
|
proxy-adressen
|
proxyAddresses | array of string |
proxy-adressen |
|
renewedDateTime
|
renewedDateTime | date-time |
renewedDateTime |
|
securityEnabled
|
securityEnabled | boolean |
securityEnabled |
|
zichtbaarheid
|
visibility | string |
zichtbaarheid |
GetGroup_Response
| Name | Pad | Type | Description |
|---|---|---|---|
|
Identiteitsbewijs
|
id | string |
De unieke id voor de groep. |
|
Datum/tijd verwijderd
|
deletedDateTime | date-time |
Datum/tijd waarop de groep is verwijderd. |
|
Datum/tijd gemaakt
|
createdDateTime | date-time |
Datum/tijd waarop de groep is gemaakt. |
|
Description
|
description | string |
Een optionele beschrijving voor de groep. |
|
Weergavenaam
|
displayName | string |
De weergavenaam voor de groep. |
|
E-mail
|
string |
Het SMTP-adres voor de groep. |
|
|
E-mail ingeschakeld
|
mailEnabled | boolean |
Waar als de groep e-mail is ingeschakeld. |
|
Datum/tijd van laatste synchronisatie on-premises
|
onPremisesLastSyncDateTime | date-time |
Een datum/tijd die aangeeft op welk tijdstip de groep voor het laatst is gesynchroniseerd met de on-premises directory. |
|
On-premises synchronisatie ingeschakeld
|
onPremisesSyncEnabled | boolean |
Is waar als deze groep wordt gesynchroniseerd vanuit een on-premises map. |
|
Beveiliging ingeschakeld
|
securityEnabled | boolean |
Waar als de groep een beveiligingsgroep is. |
|
Zichtbaarheid
|
visibility | string |
Zichtbaarheid van de groep (openbaar of privé). |
GetUser_Response
| Name | Pad | Type | Description |
|---|---|---|---|
|
Identiteitsbewijs
|
id | string |
Een unieke id voor de gebruiker. |
|
Zakelijke telefoons
|
businessPhones | array of string | |
|
Weergavenaam
|
displayName | string |
De naam die wordt weergegeven in het adresboek voor de gebruiker. |
|
Voornaam
|
givenName | string |
De opgegeven naam (voornaam) van de gebruiker. |
|
Functietitel
|
jobTitle | string |
De functie van de gebruiker. |
|
E-mail
|
string |
Het SMTP-adres voor de gebruiker. |
|
|
Mobiele telefoon
|
mobilePhone | string |
Het primaire mobiele telefoonnummer voor de gebruiker. |
|
Kantoorlocatie
|
officeLocation | string |
De kantoorlocatie in de bedrijfslocatie van de gebruiker. |
|
Voorkeurstaal
|
preferredLanguage | string |
De voorkeurstaal voor de gebruiker. Moet de ISO 639-1-code volgen; bijvoorbeeld 'en-US'. |
|
Surname
|
surname | string |
De achternaam van de gebruiker (familienaam of achternaam). |
|
Hoofdgebruikersnaam
|
userPrincipalName | string |
De UPN (User Principal Name) van de gebruiker. |
GetMemberGroups_Response
| Name | Pad | Type | Description |
|---|---|---|---|
|
Ledengroep-id
|
string |
Een id van een groep waarvan de gebruiker lid is. |
GetMemberGroups_Response_V2
| Name | Pad | Type | Description |
|---|---|---|---|
|
waarde
|
value | GetMemberGroups_Response |
GetGroupMembers_Response
| Name | Pad | Type | Description |
|---|---|---|---|
|
Groepsleden
|
value | array of GetUser_Response |
Matrix van gebruikers die lid zijn van de groep. |