HTTP met Microsoft Entra-id (vooraf geverifieerd)
Gebruik de HTTP-connector om resources op te halen uit verschillende webservices, geverifieerd door Microsoft Entra ID of vanuit een on-premises webservice.
Deze connector is beschikbaar in de volgende producten en regio's:
| Dienst | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-regio's |
| Logic-apps | Standaard | Alle Logic Apps-regio's , met uitzondering van het volgende: - Us Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-regio's |
| Power Automate | Premium | Alle Power Automate-regio's |
| Contactpersoon | |
|---|---|
| Naam | Microsoft |
| URL |
Ondersteuning voor Microsoft LogicApps Ondersteuning voor Microsoft Power Automate Ondersteuning voor Microsoft Power Apps |
| Connectormetagegevens | |
|---|---|
| Uitgever | Microsoft |
Opmerking
Met de HTTP-connector met Microsoft Entra ID (vooraf geverifieerd) kunnen gebruikers aanvragen verzenden naar een HTTP-eindpunt dat ondersteuning biedt voor Entra ID-verificatie. Als onderdeel van onze voortdurende inspanningen om de beveiliging en gegevensprivacy te verbeteren, hebben we de machtigingen gecontroleerd die aan deze connector zijn gekoppeld en zijn we van plan om verbeterde besturingselementen voor identiteitsisolatie te bieden.
Momenteel werkt de HTTP-connector met Microsoft Entra ID (vooraf geverifieerd) via een vertrouwde microsoft-toepassing. Deze toepassing omvat verificatie vooraf voor verschillende Microsoft-services, waaronder maar niet beperkt tot Microsoft Graph, SharePoint en andere Microsoft-aanbiedingen. Met deze preauthorisatie kan de connector communiceren met deze services met behulp van gedelegeerde toegang namens de gebruiker. Wees er zeker van dat deze aanpak de bevoegdheden van de gebruiker volledig respecteert en geen toegang toestaat tot gegevens of acties buiten hun geautoriseerde bereik.
Met de bestaande connector hoeven beheerders niet expliciet toestemming te geven voor acties die namens de gebruiker door de toepassing moeten worden uitgevoerd. Er is echter een nieuwe versie van deze connector uitgebracht. De nieuwe versie van de connector maakt gebruik van een nieuwe toepassing zonder verificatie vooraf. Hierdoor kan een beheerder discrete toestemming verlenen.
Als u het gebruik van deze connector wilt beperken, kunt u gebruikmaken van de bestaande DLP-mogelijkheden (Preventie van gegevensverlies ). U kunt een nieuw beleid maken of een bestaand beleid bijwerken om het gebruik van deze connector te blokkeren. Het is belangrijk om te weten dat sommige andere connectors en functies afhankelijk zijn van de HTTP met microsoft Entra ID-connector (vooraf geverifieerd). Klik hier voor meer informatie.
Ondersteuning voor virtueel netwerk (subnetdelegering)
Wanneer de connector wordt gebruikt in een omgeving die is gekoppeld aan een virtueel netwerk, gelden er beperkingen: Power Platform
- De volgende acties worden NIET ondersteund:
Bekende problemen en beperkingen
De connector codeert de hoofdtekst van de aanvraag in base64-codering, daarom moet deze worden gebruikt om back-endservices aan te roepen die de aanvraagbody in deze indeling verwachten. U kunt deze connector niet gebruiken om een back-endservice aan te roepen waarin de hoofdtekst van de aanvraag in onbewerkte binaire indeling wordt verwacht.
Als u een foutmelding krijgt die vergelijkbaar is met:
{ "error": { "code": "Forbidden", "message": "" } }-
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } }dit kan komen doordat deze connector een beperkt aantal bereiken heeft. - Gebruikers kunnen ook fouten ondervinden bij het vooraf autorisatien bij het maken van verbinding met bepaalde resources die niet worden ondersteund.
- Als uw scenario iets geavanceerder vereist, gebruikt u de HTTP-connector of maakt u een aangepaste connector.
De connector is gebaseerd op registratie van toepassingen met meerdere tenants. De toepassing kan niet zien van welke tenant de gebruiker afkomstig is totdat de gebruiker zich aanmeldt. Daarom ondersteunen we alleen het opgeven van resources onder de standaardtenant van gebruikers ('common').
Resources op basis van eenmalige aanmelding van ADFS (Microsoft Entra ID Federation Services voor één Sign-On) worden niet ondersteund. Gebruik als tijdelijke oplossing de HTTP-connector.
Wanneer u deze connector in een nationale cloudomgeving gebruikt, moet de resource het equivalent van het nationale cloudeindpunt zijn. Pogingen om verbinding te maken met de openbare cloud (https://graph.microsoft.comhttps://bing.combijvoorbeeld) vanuit de meeste nationale cloudomgevingen, mislukken met een preautorisatiefout.
- GCC- en Fairfax-omgevingen kunnen openbare cloudeindpunten blijven gebruiken (https://graph.microsoft.combijvoorbeeld).
- GCC-High resourcevoorbeeld: https://graph.microsoft.us.
- Voorbeeld van China-resource: https://microsoftgraph.chinacloudapi.cn.
Het gebruik van de aanvraagheader voor cookieautorisatie wordt niet ondersteund in het geval van een verbinding met een on-premises gegevensgateway.
Het asynchrone patroon op basis van de antwoordlocatieheader wordt niet ondersteund. Gebruik in plaats daarvan de Azure Resource Manager-connector , indien van toepassing.
Voor de connector HTTP met Microsoft Entra ID om gegevens op te halen uit een andere service, moet de app die door de connector wordt gebruikt, toegang krijgen tot het vereiste bereik. Voor meer informatie over het verlenen van de vereiste toegang tot de app, raadpleegt u Autoriseren van de app om namens een aangemelde gebruiker te handelen. Als de vereiste toegang niet is verleend, ontvangt u mogelijk een van de volgende fouten wanneer u de verbinding probeert te maken:
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
Als een bereik (machtiging) is verleend, maar niet alle vereiste bereiken zijn opgenomen, slaagt het maken van de verbinding, maar u krijgt tijdens runtime een fout Verboden (403). De foutdetails kunnen aanvullende informatie bevatten, zoals:
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."Als er problemen zijn met het maken van een verbinding of er een fout wordt ontvangen rond een ontbrekende parameterwaarde, probeert u een verbinding te maken met de oude ontwerper van Power Automate in plaats van de nieuwe ontwerper.
Het kan maximaal 1 uur duren voordat verbindingen vóór de update worden verwijderd of toegevoegd. Nieuwe verbindingen moeten echter onmiddellijk overeenkomen met de bijgewerkte autorisaties.
De connector machtigen om namens een aangemelde gebruiker te handelen
Als gebruiker met de rol Globale beheerder moet u oAuth2PermissionGrants maken om de benodigde machtigingen (bereiken) voor de vereiste service goed te keuren.
Als u bijvoorbeeld Microsoft Graph (https://graph.microsoft.com) gebruikt en agendagegevens moet lezen, kunt u de Graph-documentatie volgen om de vereiste machtigingen te identificeren (Calendar.Read). Door de app (gebruikt door de connector) het bereik Calendar.Read te verlenen, kan de app toegang krijgen tot deze gegevens vanuit de service namens de gebruiker. Een belangrijk aandachtspunt is dat de gegevens waartoe de app toegang heeft, nog steeds beperkt zijn tot de gegevens waartoe de gebruiker toegang heeft in de service. Het is niet mogelijk om Azure Portal te gebruiken om toestemming te verlenen aan deze app. Daarom is er door Microsoft een PowerShell-script gemaakt om het verlenen van toestemming aan de app die door de HTTP wordt gebruikt met de Microsoft Entra ID-connector te vereenvoudigen.
Belangrijk
PowerShell versie 7 of hoger moet zijn geïnstalleerd om dit script uit te voeren.
Download hier het vereiste PowerShell-script of maak een script met de naam 'ManagePermissionGrant.ps1' die verwijst naar de stappen die hier worden vermeld. Dit script is voornamelijk ter referentie. U kunt het script wijzigen volgens uw use-case.
Klik met de rechtermuisknop op het gedownloade ManagePermissionGrant.ps1-bestand en klik vervolgens op Eigenschappen.
Klik op het selectievakje Deblokkeren en klik vervolgens op OK.
Als u het selectievakje Blokkering opheffen niet inschakelt, krijgt u een foutmelding dat het script niet kan worden geladen omdat het niet digitaal is ondertekend.
Open een PowerShell-opdrachtvenster.
Wijzig het pad naar de locatie waar u het script hebt gedownload.
Typ de volgende opdracht en druk op Enter:
.\ ManagePermissionGrant.ps1
U wordt gevraagd om te kiezen of u zich wilt verifiëren bij Azure Global (aanbevolen) of dat u een keuze wilt maken uit een lijst (geavanceerd). Als u geen verbinding maakt met abonnementen in US Gov, US Gov DoD, China of Duitsland, drukt u op Enter.
Als u dat nog niet hebt gebeurd, wordt u mogelijk gevraagd om u te verifiëren bij het Microsoft Identity Platform in een nieuw browservenster. Verifiëren als gebruiker met de rol Globale beheerder.
Druk op Enter om toestemming te geven voor een aantal van de meest gebruikte services, zoals Microsoft Graph of SharePoint. Als de service waarvoor u toestemming moet geven, niet in de lijst met veelgebruikte apps staat, gebruikt u optie A.
Er wordt een dialoogvenster weergegeven. Selecteer de toepassing waarvoor u toestemming wilt geven om de connector toestemming te geven namens een gebruiker te handelen. U kunt het tekstvak bovenaan gebruiken om de resultaten te filteren.
Klik op OK.
Selecteer een of meer bereiken (machtigingen) waarvoor u toestemming wilt geven en klik vervolgens op OK. U kunt meerdere bereiken selecteren door op de Ctrl-toets te drukken en ingedrukt te houden terwijl u rijen selecteert.
In het PowerShell-venster wordt u gevraagd het toestemmingstype te kiezen. U kunt kiezen of de app namens een aangemelde gebruiker moet handelen of dat u de toestemming voor een specifieke gebruiker wilt beperken. Als u toestemming wilt geven voor alle gebruikers, drukt u op Enter. Als u alleen toestemming wilt geven voor een specifieke gebruiker, typt u N en drukt u op Enter. Als u ervoor kiest om toestemming te geven voor een specifieke gebruiker, wordt u gevraagd de gebruiker te selecteren.
Als er al toestemming voor bereiken bestaat voor de geselecteerde resource, wordt u gevraagd om te kiezen of u eerst de bestaande subsidies wilt verwijderen. Als u bestaande subsidies wilt verwijderen, typt u Y en drukt u op Enter. Als u de bestaande subsidies wilt behouden, drukt u op Enter.
Een samenvatting van de bereiken die u hebt geselecteerd, wordt weergegeven in het PowerShell-venster. Als u wilt doorgaan met het verlenen van de geselecteerde bereiken, typt u Y en drukt u op Enter.
Als het script de toestemming kan verlenen, ziet u een bericht dat de uitvoering van het script is voltooid.
Een verbinding maken
De connector ondersteunt de volgende verificatietypen:
| Aanmelden met een Basic Gateway | Een eenvoudige webgateway gebruiken om verbinding te maken met uw HTTP-resources | Alle regio's | Deelbaar |
| Aanmelden met een clientcertificaatverificatie | Referenties voor Microsoft Entra-id opgeven met behulp van PFX-certificaat en -wachtwoord | Alle regio's | Deelbaar |
| Aanmelden met een Windows Gateway | Een on-premises Windows Gateway gebruiken om verbinding te maken met uw HTTP-resources | Alle regio's | Deelbaar |
| Aanmelden met een anonomieme gateway | Een anonieme gateway gebruiken om verbinding te maken met uw HTTP-resources | Alle regio's | Deelbaar |
| Aanmelden met Microsoft Entra-id | Aanmelden met Microsoft Entra ID-referenties | Alle regio's | Deelbaar |
| Standaard [AFGESCHAFT] | Deze optie is alleen bedoeld voor oudere verbindingen zonder expliciet verificatietype en is alleen beschikbaar voor compatibiliteit met eerdere versies. | Alle regio's | Niet deelbaar |
Aanmelden met een Basic Gateway
Verificatie-id: BasicGateway
Van toepassing: Alle regio's
Een eenvoudige webgateway gebruiken om verbinding te maken met uw HTTP-resources
Dit is deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt de verbinding ook gedeeld. Zie het overzicht van connectors voor canvas-apps - Power Apps | Microsoft Docs
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Basisresource-URL | touw | Geef de basis-URL van de HTTP-resources of toepassings-id (client) op in de vorm van de GUID waarmee u verbinding wilt maken. | Klopt |
| Gebruikersnaam | beveiligde string | Referentie voor gebruikersnaam | |
| Wachtwoord | beveiligde string | Wachtwoordreferentie | |
| Gateway | gatewaySetting | On-premises gateway (zie https://docs.microsoft.com/data-integration/gateway voor meer informatie |
Aanmelden met een clientcertificaatverificatie
Verificatie-id: CertOauth
Van toepassing: Alle regio's
Referenties voor Microsoft Entra-id opgeven met behulp van PFX-certificaat en -wachtwoord
Dit is deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt de verbinding ook gedeeld. Zie het overzicht van connectors voor canvas-apps - Power Apps | Microsoft Docs
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Microsoft Entra ID Resource URI (URI voor toepassings-id) | touw | De id die in Microsoft Entra-id wordt gebruikt om de doelresource te identificeren. Gebruik voor SharePoint Online en OneDrive voor Bedrijven https://{contoso}.sharepoint.com. Meestal is dit de basis-URL van uw resource. | Klopt |
| Basisresource-URL | touw | Geef de basis-URL van de HTTP-resources of toepassings-id (client) op in de vorm van de GUID waarmee u verbinding wilt maken. | Klopt |
| Tenant | touw | Klopt | |
| Klant-ID | touw | De client-id van de Toepassing Microsoft Entra-id | Klopt |
| Clientcertificaatgeheim | clientcertificaat | Het clientcertificaatgeheim dat door deze toepassing is toegestaan | Klopt |
Aanmelden met een Windows Gateway
Verificatie-id: WindowsGateway
Van toepassing: Alle regio's
Een on-premises Windows Gateway gebruiken om verbinding te maken met uw HTTP-resources
Dit is deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt de verbinding ook gedeeld. Zie het overzicht van connectors voor canvas-apps - Power Apps | Microsoft Docs
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Basisresource-URL | touw | Geef de basis-URL van de HTTP-resources of toepassings-id (client) op in de vorm van de GUID waarmee u verbinding wilt maken. | Klopt |
| Gebruikersnaam | beveiligde string | Referentie voor gebruikersnaam | |
| Wachtwoord | beveiligde string | Wachtwoordreferentie | |
| Gateway | gatewaySetting | On-premises gateway (zie https://docs.microsoft.com/data-integration/gateway voor meer informatie |
Aanmelden met een anonomieme gateway
Verificatie-id: AnonymousGateway
Van toepassing: Alle regio's
Een anonieme gateway gebruiken om verbinding te maken met uw HTTP-resources
Dit is deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt de verbinding ook gedeeld. Zie het overzicht van connectors voor canvas-apps - Power Apps | Microsoft Docs
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Basisresource-URL | touw | Geef de basis-URL van de HTTP-resources of toepassings-id (client) op in de vorm van de GUID waarmee u verbinding wilt maken. | Klopt |
| Gebruikersnaam | beveiligde string | Referentie voor gebruikersnaam | |
| Wachtwoord | beveiligde string | Wachtwoordreferentie | |
| Gateway | gatewaySetting | On-premises gateway (zie https://docs.microsoft.com/data-integration/gateway voor meer informatie |
Aanmelden met Microsoft Entra-id
Verificatie-id: EntraAuth
Van toepassing: Alle regio's
Aanmelden met Microsoft Entra ID-referenties
Dit is deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt de verbinding ook gedeeld. Zie het overzicht van connectors voor canvas-apps - Power Apps | Microsoft Docs
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Microsoft Entra ID Resource URI (URI voor toepassings-id) | touw | De id die in Microsoft Entra-id wordt gebruikt om de doelresource te identificeren. Gebruik voor SharePoint Online en OneDrive voor Bedrijven https://{contoso}.sharepoint.com. Meestal is dit de basis-URL van uw resource. | Klopt |
| Basisresource-URL | touw | Geef de basis-URL van de HTTP-resources of toepassings-id (client) op in de vorm van de GUID waarmee u verbinding wilt maken. | Klopt |
Standaard [AFGESCHAFT]
Van toepassing: Alle regio's
Deze optie is alleen bedoeld voor oudere verbindingen zonder expliciet verificatietype en is alleen beschikbaar voor compatibiliteit met eerdere versies.
Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.
| Naam | Typologie | Description | Verplicht |
|---|---|---|---|
| Microsoft Entra ID Resource URI (URI voor toepassings-id) | touw | De id die in Microsoft Entra-id wordt gebruikt om de doelresource te identificeren. Gebruik voor SharePoint Online en OneDrive voor Bedrijven https://{contoso}.sharepoint.com. Meestal is dit de basis-URL van uw resource. | Klopt |
| Basisresource-URL | touw | Geef de basis-URL van de HTTP-resources of toepassings-id (client) op in de vorm van de GUID waarmee u verbinding wilt maken. | Klopt |
| Gebruikersnaam | beveiligde string | Referentie voor gebruikersnaam | |
| Wachtwoord | beveiligde string | Wachtwoordreferentie | |
| Verificatietype | touw | Verificatietype om verbinding te maken met uw on-premises HTTP-resource | |
| Gateway | gatewaySetting | On-premises gateway (zie https://docs.microsoft.com/data-integration/gateway voor meer informatie |
Beperkingslimieten
| Name | Aanroepen | Verlengingsperiode |
|---|---|---|
| API-aanroepen per verbinding | 100 | 60 seconden |
Acties
| Een HTTP-aanvraag aanroepen |
Roept een HTTP-eindpunt aan. |
| Webresource ophalen |
Hiermee haalt u een webresource op door een HTTP GET-aanvraag uit te geven. |
Een HTTP-aanvraag aanroepen
Roept een HTTP-eindpunt aan.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Methode
|
method | True | string |
Een van de bekende HTTP-woorden: GET, DELETE, PATCH, POST, PUT. |
|
URL van de aanvraag
|
url | True | string |
Een volledige of relatieve URL naar de resource. Als het een volledige URL is, moet deze overeenkomen met de basisresource-URL die is ingesteld in de verbinding. |
|
Headers
|
headers | object |
De headers van het verzoek. |
|
|
Hoofdtekst van de aanvraag
|
body | string |
Hoofdtekst van de aanvraag wanneer de methode dit vereist. |
Retouren
De inhoud van het antwoord.
- Body
- string
Webresource ophalen
Hiermee haalt u een webresource op door een HTTP GET-aanvraag uit te geven.
Parameters
| Name | Sleutel | Vereist | Type | Description |
|---|---|---|---|---|
|
Resourcepad
|
path | True | string |
Bestands-id |
Retouren
De inhoud van het bestand.
- Bestandsinhoud
- binary
Definities
binair
Dit is het basisgegevenstype 'binair'.