Tożsamość i dostęp usługi Azure AD (wersja zapoznawcza)
Łącznik dla tożsamości i dostępu usługi Azure AD. Ten łącznik będzie zawierać wiele akcji do zarządzania tożsamościami i dostępem w usłudze Azure AD. Przykładem może być zaproszenie użytkowników-gości. W przyszłości zostanie dodanych więcej akcji.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Microsoft, Daniel Laskewitz |
| adres URL | https://youtube.com/daniellaskewitz |
| connectorsupport@laskewitz.io |
| Metadane łącznika | |
|---|---|
| Publisher | Microsoft, Daniel Laskewitz |
| Witryna internetowa | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Zasady ochrony prywatności | https://privacy.microsoft.com/en-us/privacystatement |
| Kategorie | Operacje IT |
Microsoft Entra ID Identity and Access
Interfejs API programu Graph to zaawansowany i bardzo rozbudowany interfejs API REST. Za pomocą tego interfejsu API można tworzyć obiekty (np. użytkowników, grupy itp.) w usłudze Microsoft Entra ID, tworzyć zespoły usługi Microsoft Teams i wykonywać wiele innych czynności.
Ten łącznik uwidacznia zasoby tożsamości i dostępu interfejsu API programu Graph na platformie Microsoft Power Platform.
Wydawca: Daniel Laskewitz | Sogeti
Pre-requisites
Aby kontynuować, musisz wykonać następujące czynności:
- Plan usługi Microsoft PowerApps lub Microsoft Flow z funkcją łącznika niestandardowego
- Subskrypcja platformy Azure
- Narzędzia interfejsu wiersza polecenia platformy Power Platform
Kompilowanie łącznika
Ponieważ interfejsy API używane przez łącznik są zabezpieczone przez identyfikator Entra firmy Microsoft, najpierw musimy skonfigurować kilka elementów w identyfikatorze Entra firmy Microsoft, aby łącznik był bezpiecznie uzyskiwany. Po zakończeniu tej konfiguracji można utworzyć i przetestować łącznik.
Konfigurowanie aplikacji Microsoft Entra ID dla łącznika niestandardowego
Ponieważ łącznik używa protokołu OAuth jako typu uwierzytelniania, najpierw musimy zarejestrować aplikację w usłudze Microsoft Entra ID. Ta aplikacja będzie używana do uzyskiwania tokenu autoryzacji wymaganego do wywoływania interfejsów API rest używanych przez łącznik w imieniu użytkownika. Więcej informacji na ten temat można znaleźć tutaj i wykonać poniższe kroki:
Utwórz aplikację Microsoft Entra ID. Można to zrobić przy użyciu witryny [Azure Portal] (https://portal.azure.com), wykonując kroki opisane tutaj. Po utworzeniu zanotuj wartość identyfikatora aplikacji (klienta). Będzie to potrzebne później.
Skonfiguruj (aktualizuj) aplikację Microsoft Entra ID w celu uzyskania dostępu do interfejsu API programu Graph Ten krok zapewni, że aplikacja może pomyślnie pobrać token dostępu w celu wywołania wywołań interfejsu API programu Graph w imieniu użytkowników. Aby to zrobić, wykonaj kroki opisane tutaj. - W przypadku identyfikatora URI przekierowania użyj polecenia "https://global.consent.azure-apim.net/redirect" — W przypadku poświadczeń należy użyć klucza tajnego klienta (a nie certyfikatów). Pamiętaj, aby zanotować wpis tajny, będzie on potrzebny później i będzie wyświetlany tylko raz. — W przypadku uprawnień interfejsu API upewnij się, że dodano uprawnienie Interfejs API programu Graph "User.Invite.All".
W tym momencie mamy teraz prawidłową aplikację Microsoft Entra ID, która może służyć do uzyskiwania uprawnień od użytkowników końcowych i uzyskiwania dostępu do identyfikatora Entra firmy Microsoft. Następnym krokiem jest utworzenie łącznika niestandardowego.
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Wartość domyślna | Parametry tworzenia połączenia. | Wszystkie regiony | Nie można udostępniać |
Domyślny
Dotyczy: wszystkie regiony
Parametry tworzenia połączenia.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 100 | 60 sekund |
Akcje
| Tworzenie zaproszenia |
Utwórz zaproszenie dla użytkownika zewnętrznego. |
Tworzenie zaproszenia
Utwórz zaproszenie dla użytkownika zewnętrznego.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa wyświetlana zaproszonego użytkownika
|
invitedUserDisplayName | string |
Nazwa wyświetlana zaproszonego użytkownika. |
|
|
Adres e-mail zaproszonego użytkownika
|
invitedUserEmailAddress | string |
Adres e-mail zapraszanego użytkownika. |
|
|
Email
|
address | string |
Adres e-mail osoby lub jednostki. |
|
|
Name
|
name | string |
Nazwa wyświetlana osoby lub jednostki. |
|
|
Dostosowany komunikat
|
customizedMessageBody | string |
Niestandardowa treść wiadomości, którą chcesz wysłać, jeśli nie chcesz, aby komunikat domyślny był wyświetlany. |
|
|
Język wiadomości
|
messageLanguage | string |
Język, w którym chcesz wysłać wiadomość domyślną. Jeśli zostanie określona niestandardowa treść komunikatu, ta właściwość jest ignorowana, a komunikat jest wysyłany przy użyciu dostosowanej treści komunikatu. Format języka powinien być zgodny z normą ISO 639. Wartość domyślna to en-US. |
|
|
Typ zaproszonego użytkownika
|
invitedUserType | string |
Typ użytkownika, który jest zapraszany. Możesz zaprosić cię jako członka, jeśli jesteś administratorem firmy. |
|
|
Adres URL przekierowania zaproś
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Resetowanie realizacji
|
resetRedemption | boolean |
Zresetuj stan realizacji użytkownika i ponownie zaimituj użytkownika podczas zachowywania identyfikatora użytkownika, członkostwa w grupach i przypisań aplikacji. Ta właściwość umożliwia użytkownikowi logowanie się przy użyciu innego adresu e-mail niż ten w poprzednim zaproszeniu. |
|
|
Wyślij wiadomość z zaproszeniem
|
sendInvitationMessage | boolean |
Wskazuje, czy wiadomość e-mail powinna zostać wysłana do zaproszonego użytkownika. |
Zwraca
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Adres URL realizacji zaproś
|
inviteRedeemUrl | inviteRedeemUrl |
Adres URL, za pomocą których użytkownik może zrealizować zaproszenie. |
|
Nazwa wyświetlana zaproszonego użytkownika
|
invitedUserDisplayName | invitedUserDisplayName |
Nazwa wyświetlana zaproszonego użytkownika. |
|
Adres e-mail zaproszonego użytkownika
|
invitedUserEmailAddress | invitedUserEmailAddress |
Adres e-mail zapraszanego użytkownika. |
|
Wyślij wiadomość z zaproszeniem
|
sendInvitationMessage | sendInvitationMessage |
Wskazuje, czy wiadomość e-mail powinna zostać wysłana do zaproszonego użytkownika. |
|
zaproszonyUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Dodatkowa konfiguracja wiadomości wysyłanej do zaproszonego użytkownika, w tym dostosowywanie tekstu wiadomości, języka i listy adresatów dw. |
|
Adres URL przekierowania zaproś
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
stan
|
status | status |
Stan zaproszenia. |
|
Zaproszony użytkownik
|
invitedUser | invitedUser |
Użytkownik utworzony w ramach tworzenia zaproszenia. |
Definicje
ccRecipients
Dodatkowi adresaci, do których powinna zostać wysłana wiadomość z zaproszeniem. Obecnie obsługiwanych jest tylko 1 dodatkowy odbiorca.
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
adres e-mail
|
emailAddress | emailAddress |
Obiekt adresu e-mail (nazwa wyświetlana i adres e-mail) osoby lub jednostki. |
adres e-mail
Obiekt adresu e-mail (nazwa wyświetlana i adres e-mail) osoby lub jednostki.
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Email
|
address | string |
Adres e-mail osoby lub jednostki. |
|
Name
|
name | string |
Nazwa wyświetlana osoby lub jednostki. |
zaproszony użytkownik
Użytkownik utworzony w ramach tworzenia zaproszenia.
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
identyfikator
|
id | string |
Identyfikator zaproszonego użytkownika. |
zaproszonyUserDisplayName
Nazwa wyświetlana zaproszonego użytkownika.
Nazwa wyświetlana zaproszonego użytkownika.
- Nazwa wyświetlana zaproszonego użytkownika
- string
zaproszonyUserEmailAddress
Adres e-mail zapraszanego użytkownika.
Adres e-mail zapraszanego użytkownika.
- Adres e-mail zaproszonego użytkownika
- string
zaproszonyUserMessageInfo
Dodatkowa konfiguracja wiadomości wysyłanej do zaproszonego użytkownika, w tym dostosowywanie tekstu wiadomości, języka i listy adresatów dw.
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
Adresaci DW
|
ccRecipients | ccRecipients |
Dodatkowi adresaci, do których powinna zostać wysłana wiadomość z zaproszeniem. Obecnie obsługiwanych jest tylko 1 dodatkowy odbiorca. |
|
Dostosowany komunikat
|
customizedMessageBody | string |
Niestandardowa treść wiadomości, którą chcesz wysłać, jeśli nie chcesz, aby komunikat domyślny był wyświetlany. |
|
Język wiadomości
|
messageLanguage | string |
Język, w którym chcesz wysłać wiadomość domyślną. Jeśli zostanie określona niestandardowa treść komunikatu, ta właściwość jest ignorowana, a komunikat jest wysyłany przy użyciu dostosowanej treści komunikatu. Format języka powinien być zgodny z normą ISO 639. Wartość domyślna to en-US. |
inviteRedeemUrl
Adres URL, za pomocą których użytkownik może zrealizować zaproszenie.
Adres URL, za pomocą których użytkownik może zrealizować zaproszenie.
- Adres URL realizacji zaproś
- string
inviteRedirectUrl
sendInvitationMessage
Wskazuje, czy wiadomość e-mail powinna zostać wysłana do zaproszonego użytkownika.
Wskazuje, czy wiadomość e-mail powinna zostać wysłana do zaproszonego użytkownika.
- Wyślij wiadomość z zaproszeniem
- boolean