HTTP met Microsoft Entra-id

Gebruik de HTTP-connector om resources op te halen uit verschillende webservices, geverifieerd door Microsoft Entra ID of vanuit een on-premises webservice.

Deze connector is beschikbaar in de volgende producten en regio's:

Bekende problemen en beperkingen

1. Voor de connector HTTP met Microsoft Entra ID om gegevens op te halen uit een andere service, moet de app die door de connector wordt gebruikt, toegang krijgen tot het vereiste bereik. Voor meer informatie over het verlenen van de vereiste toegang tot de app, raadpleegt u Autoriseren van de app om namens een aangemelde gebruiker te handelen. Als de vereiste toegang niet is verleend, ontvangt u mogelijk een van de volgende fouten wanneer u de verbinding probeert te maken:

   Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
   

   

   Als een bereik (machtiging) is verleend, maar niet alle vereiste bereiken zijn opgenomen, slaagt het maken van de verbinding, maar u krijgt tijdens runtime een fout Verboden (403). De foutdetails kunnen aanvullende informatie bevatten, zoals:

   "code": "Authorization_RequestDenied"
   "message": "Insufficient privileges to complete the operation." 
   

2. De connector codeert de hoofdtekst van de aanvraag in base64-codering, daarom moet deze worden gebruikt om back-endservices aan te roepen die de aanvraagbody in deze indeling verwachten. U kunt deze connector niet gebruiken om een back-endservice aan te roepen waarin de hoofdtekst van de aanvraag in onbewerkte binaire indeling wordt verwacht.

3. De connector is gebaseerd op registratie van toepassingen met meerdere tenants. De toepassing kan niet zien van welke tenant de gebruiker afkomstig is totdat de gebruiker zich aanmeldt. Daarom ondersteunen we alleen het opgeven van resources onder de standaardtenant van gebruikers ('common').

4. Resources op basis van eenmalige aanmelding van ADFS (Microsoft Entra ID Federation Services voor één Sign-On) worden niet ondersteund. Gebruik als tijdelijke oplossing de HTTP-connector.

5. Wanneer u deze connector in een nationale cloudomgeving gebruikt, moet de resource het equivalent van het nationale cloudeindpunt zijn. Pogingen om verbinding te maken met de openbare cloud (https://graph.microsoft.comhttps://bing.combijvoorbeeld) vanuit de meeste nationale cloudomgevingen, mislukken met een preautorisatiefout.

   • GCC- en Fairfax-omgevingen kunnen openbare cloudeindpunten blijven gebruiken (https://graph.microsoft.combijvoorbeeld).
   • GCC-High resourcevoorbeeld: https://graph.microsoft.us.
   • Voorbeeld van China-resource: https://microsoftgraph.chinacloudapi.cn.

6. Het gebruik van de aanvraagheader voor cookieautorisatie wordt niet ondersteund in het geval van een verbinding met een on-premises gegevensgateway.

7. Het asynchrone patroon op basis van de antwoordlocatieheader wordt niet ondersteund. Gebruik in plaats daarvan de Azure Resource Manager-connector , indien van toepassing.

8. De actie Bestandsinhoud ophalen is niet beschikbaar in deze connector omdat deze lijkt op de actie HTTP aanroepen. Het enige verschil tussen de twee is dat de voormalige actie het antwoord codeert. Als u het base64-gecodeerde antwoord wilt verkrijgen, kunt u uw antwoord eenvoudig overbrengen van de actie HTTP aanroepen naar een van de beschikbare coderingsacties.

9. Het kan maximaal 1 uur duren voordat verbindingen vóór de update worden verwijderd of toegevoegd. Nieuwe verbindingen moeten echter onmiddellijk overeenkomen met de bijgewerkte autorisaties.

10. Als er problemen zijn met het maken van een verbinding of er een fout wordt ontvangen rond een ontbrekende parameterwaarde, probeert u een verbinding te maken met de oude ontwerper van Power Automate in plaats van de nieuwe ontwerper.

De connector machtigen om namens een aangemelde gebruiker te handelen

Als gebruiker met de rol Globale beheerder moet u oAuth2PermissionGrants maken om de benodigde machtigingen (bereiken) voor de vereiste service goed te keuren.

Als u bijvoorbeeld Microsoft Graph (https://graph.microsoft.com) gebruikt en agendagegevens moet lezen, kunt u de Graph-documentatie volgen om de vereiste machtigingen te identificeren (Calendar.Read). Door de app (gebruikt door de connector) het bereik Calendar.Read te verlenen, kan de app toegang krijgen tot deze gegevens vanuit de service namens de gebruiker. Een belangrijk aandachtspunt is dat de gegevens waartoe de app toegang heeft, nog steeds beperkt zijn tot de gegevens waartoe de gebruiker toegang heeft in de service. Het is niet mogelijk om Azure Portal te gebruiken om toestemming te verlenen aan deze app. Daarom is er door Microsoft een PowerShell-script gemaakt om het verlenen van toestemming aan de app die door de HTTP wordt gebruikt met de Microsoft Entra ID-connector te vereenvoudigen.

1. Download hier het vereiste PowerShell-script of maak een script met de naam 'ManagePermissionGrant.ps1' die verwijst naar de stappen die hier worden vermeld. Dit script is voornamelijk ter referentie. U kunt het script wijzigen volgens uw use-case.

2. Klik met de rechtermuisknop op het gedownloade ManagePermissionGrant.ps1-bestand en klik vervolgens op Eigenschappen.

3. Klik op het selectievakje Deblokkeren en klik vervolgens op OK.

   

   Als u het selectievakje Blokkering opheffen niet inschakelt, krijgt u een foutmelding dat het script niet kan worden geladen omdat het niet digitaal is ondertekend.

4. Open een PowerShell-opdrachtvenster.

5. Wijzig het pad naar de locatie waar u het script hebt gedownload.

6. Typ de volgende opdracht en druk op Enter:

   .\ ManagePermissionGrant.ps1
   

   

7. U wordt gevraagd om te kiezen of u zich wilt verifiëren bij Azure Global (aanbevolen) of dat u een keuze wilt maken uit een lijst (geavanceerd). Als u geen verbinding maakt met abonnementen in US Gov, US Gov DoD, China of Duitsland, drukt u op Enter.

   

8. Als u dat nog niet hebt gebeurd, wordt u mogelijk gevraagd om u te verifiëren bij het Microsoft Identity Platform in een nieuw browservenster. Verifiëren als gebruiker met de rol Globale beheerder.

9. Druk op Enter om toestemming te geven voor een aantal van de meest gebruikte services, zoals Microsoft Graph of SharePoint. Als de service waarvoor u toestemming moet geven, niet in de lijst met veelgebruikte apps staat, gebruikt u optie A.

   

10. Er wordt een dialoogvenster weergegeven. Selecteer de toepassing waarvoor u toestemming wilt geven om de connector toestemming te geven namens een gebruiker te handelen. U kunt het tekstvak bovenaan gebruiken om de resultaten te filteren.

    

11. Klik op OK.

12. Selecteer een of meer bereiken (machtigingen) waarvoor u toestemming wilt geven en klik vervolgens op OK. U kunt meerdere bereiken selecteren door op de Ctrl-toets te drukken en ingedrukt te houden terwijl u rijen selecteert.

13. In het PowerShell-venster wordt u gevraagd het toestemmingstype te kiezen. U kunt kiezen of de app namens een aangemelde gebruiker moet handelen of dat u de toestemming voor een specifieke gebruiker wilt beperken. Als u toestemming wilt geven voor alle gebruikers, drukt u op Enter. Als u alleen toestemming wilt geven voor een specifieke gebruiker, typt u N en drukt u op Enter. Als u ervoor kiest om toestemming te geven voor een specifieke gebruiker, wordt u gevraagd de gebruiker te selecteren.

14. Als er al toestemming voor bereiken bestaat voor de geselecteerde resource, wordt u gevraagd om te kiezen of u eerst de bestaande subsidies wilt verwijderen. Als u bestaande subsidies wilt verwijderen, typt u Y en drukt u op Enter. Als u de bestaande subsidies wilt behouden, drukt u op Enter.

15. Een samenvatting van de bereiken die u hebt geselecteerd, wordt weergegeven in het PowerShell-venster. Als u wilt doorgaan met het verlenen van de geselecteerde bereiken, typt u Y en drukt u op Enter.

16. Als het script de toestemming kan verlenen, ziet u een bericht dat de uitvoering van het script is voltooid.

Een verbinding maken

De connector ondersteunt de volgende verificatietypen:

Verstek

Van toepassing: Alle regio's

Parameters voor het maken van verbinding.

Dit is geen deelbare verbinding. Als de power-app wordt gedeeld met een andere gebruiker, wordt een andere gebruiker gevraagd om expliciet een nieuwe verbinding te maken.

Beperkingslimieten

Acties

Een HTTP-aanvraag aanroepen