Azure Key Vault
Azure Key Vault to usługa do bezpiecznego przechowywania wpisów tajnych i uzyskiwania do ich dostępu.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Wszystkie regiony usługi Power Automate |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps |
| Power Apps | Premium | Wszystkie regiony usługi Power Apps |
| Power Automate | Premium | Wszystkie regiony usługi Power Automate |
| Metadane łącznika | |
|---|---|
| Publisher | Microsoft |
| Witryna internetowa | https://azure.microsoft.com/services/key-vault/ |
Znane problemy i ograniczenia
- Akcje pobierania wpisów tajnych i pobierania kluczy zwracają maksymalnie 25 elementów.
Znane ograniczenia dotyczące uwierzytelniania identyfikatora Entra firmy Microsoft
Ze względu na bieżące ograniczenia potoku uwierzytelniania użytkownicy-goście identyfikatora Entra firmy Microsoft nie są obsługiwani w przypadku połączeń microsoft Entra ID z usługą Azure Key Vault. Aby rozwiązać ten problem, zamiast tego użyj uwierzytelniania jednostki usługi.
Ważne
Połączenia zintegrowane z identyfikatorem entra firmy Microsoft (Azure Commercial) są domyślnie wyłączone w środowiskach GCC (US Government). Aby włączyć te typy połączeń, ustawienie Połącz z platformą Azure Commercial musi być włączone w centrum administracyjnym platformy Power Platform przez administratora dzierżawy.
Włączenie tego ustawienia umożliwia nawiązywanie połączeń z zasobami w usłudze Azure Commercial, które działają i wysyłają dane poza granicą zgodności platformy Power Platform US Government. Jest to szczególnie używane do zezwalania na dostęp do zasobów komercyjnych z wersji chmury GCC łączników platformy Power Platform.
Microsoft Entra ID Integrated (Azure Commercial) to jedyny typ uwierzytelniania, który działa ze środowisk rządu USA (GCC) do zasobów komercyjnych platformy Azure.
Uwierzytelnianie komercyjne platformy Azure jest domyślnie wyłączone: 
Ustawienie Połącz z platformą Azure Commercial w centrum administracyjnym platformy Power Platform: 
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Korzystanie z własnej aplikacji | Zaloguj się przy użyciu własnego identyfikatora Entra firmy Microsoft zarejestrowanej aplikacji. | Tylko środowiska usługi integracji (ISE) | Nie można udostępniać |
| Uwierzytelnianie certyfikatu klienta | Podaj poświadczenia identyfikatora entra firmy Microsoft przy użyciu certyfikatu PFX i hasła | Wszystkie regiony | Udostępnialne |
| Domyślna aplikacja Microsoft Entra ID dla protokołu OAuth | Zaloguj się przy użyciu domyślnej aplikacji Microsoft Entra ID. | Wszystkie regiony | Nie można udostępniać |
| Microsoft Entra ID Integrated (Azure Commercial) | Użyj identyfikatora Entra firmy Microsoft, aby uzyskać dostęp do usługi Azure Blob Storage w usłudze Azure Commercial. | Tylko instytucje rządowe USA (GCC) | Nie można udostępniać |
| Uwierzytelnianie jednostki usługi | Użyj aplikacji Microsoft Entra ID na potrzeby uwierzytelniania jednostki usługi. | Wszystkie regiony | Nie można udostępniać |
| Domyślne [PRZESTARZAŁE] | Ta opcja dotyczy tylko starszych połączeń bez jawnego typu uwierzytelniania i jest dostępna tylko w celu zapewnienia zgodności z poprzednimi wersjami. | Wszystkie regiony | Nie można udostępniać |
Korzystanie z własnej aplikacji
Identyfikator uwierzytelniania: oauthBYOA
Dotyczy: tylko środowiska usługi integracji (ISE)
Zaloguj się przy użyciu własnego identyfikatora Entra firmy Microsoft zarejestrowanej aplikacji.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Nazwa skarbca | ciąg | Nazwa magazynu kluczy. | Prawda |
| Identyfikator dzierżawy | ciąg | Identyfikator dzierżawy aplikacji Microsoft Entra ID. | Prawda |
| ID klienta | ciąg | Identyfikator klienta lub aplikacji dla aplikacji Microsoft Entra ID. | Prawda |
| Tajemnica klienta | securestring | Wpis tajny klienta dla aplikacji Microsoft Entra ID. | Prawda |
Uwierzytelnianie certyfikatu klienta
Identyfikator uwierzytelniania: CertOauth
Dotyczy: wszystkie regiony
Podaj poświadczenia identyfikatora entra firmy Microsoft przy użyciu certyfikatu PFX i hasła
Jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power jest udostępniana innemu użytkownikowi, połączenie jest również udostępniane. Aby uzyskać więcej informacji, zobacz Omówienie łączników dla aplikacji kanwy — Power Apps | Microsoft Docs
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Nazwa skarbca | ciąg | Nazwa magazynu kluczy. | Prawda |
| ID klienta | ciąg | Identyfikator klienta aplikacji Microsoft Entra ID | |
| Tenant | ciąg | Prawda | |
| Klucz tajny certyfikatu klienta | certyfikat klienta | Klucz tajny certyfikatu klienta dozwolony przez tę aplikację | Prawda |
Domyślna aplikacja Microsoft Entra ID dla protokołu OAuth
Identyfikator uwierzytelniania: oauthDefault
Dotyczy: wszystkie regiony
Zaloguj się przy użyciu domyślnej aplikacji Microsoft Entra ID.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Nazwa magazynu kluczy | ciąg | Nazwa magazynu kluczy. | Prawda |
Microsoft Entra ID Integrated (Azure Commercial)
Identyfikator uwierzytelniania: oauthCom
Dotyczy: tylko rząd USA (GCC)
Użyj identyfikatora Entra firmy Microsoft, aby uzyskać dostęp do usługi Azure Blob Storage w usłudze Azure Commercial.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Identyfikator dzierżawy | ciąg | Identyfikator dzierżawy aplikacji Microsoft Entra ID. | |
| Nazwa magazynu kluczy | ciąg | Nazwa magazynu kluczy. | Prawda |
Uwierzytelnianie głównego elementu usługi
Identyfikator uwierzytelniania: oauthServicePrincipal
Dotyczy: wszystkie regiony
Użyj aplikacji Microsoft Entra ID na potrzeby uwierzytelniania jednostki usługi.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| ID klienta | ciąg | Prawda | |
| Tajemnica klienta | securestring | Prawda | |
| Identyfikator dzierżawy | ciąg | Prawda | |
| Nazwa magazynu kluczy | ciąg | Prawda |
Domyślne [PRZESTARZAŁE]
Dotyczy: wszystkie regiony
Ta opcja dotyczy tylko starszych połączeń bez jawnego typu uwierzytelniania i jest dostępna tylko w celu zapewnienia zgodności z poprzednimi wersjami.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| Nazwa magazynu kluczy | ciąg | Nazwa magazynu kluczy. | Prawda |
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 2000 | 60 sekund |
Akcje
| Odszyfrowywanie danych przy użyciu klucza |
Odszyfrowywanie danych przy użyciu najnowszej wersji klucza. Dane wyjściowe tej operacji są zwykle klasyfikowane jako wpisy tajne i mogą być widoczne w historii uruchamiania. |
| Odszyfrowywanie danych przy użyciu wersji klucza |
Odszyfrowywanie danych przy użyciu określonej wersji klucza. Dane wyjściowe tej operacji są zwykle klasyfikowane jako wpisy tajne i mogą być widoczne w historii uruchamiania. |
| Pobieranie metadanych klucza |
Pobiera metadane klucza. |
| Pobieranie metadanych wersji klucza |
Pobiera metadane wersji klucza. |
| Pobieranie metadanych wersji wpisu tajnego |
Pobiera metadane wersji wpisu tajnego. |
| Pobieranie metadanych wpisów tajnych |
Pobiera metadane wpisu tajnego. |
| Szyfrowanie danych przy użyciu klucza |
Szyfrowanie danych przy użyciu najnowszej wersji klucza. |
| Szyfrowanie danych przy użyciu wersji klucza |
Szyfrowanie danych przy użyciu określonej wersji klucza. |
| Uzyskiwanie wersji wpisu tajnego |
Pobiera wersję wpisu tajnego. Dane wyjściowe tej operacji są zwykle klasyfikowane jako wpisy tajne i mogą być widoczne w historii uruchamiania. |
| Uzyskiwanie wpisu tajnego |
Pobiera wpis tajny. Dane wyjściowe tej operacji są zwykle klasyfikowane jako wpisy tajne i mogą być widoczne w historii uruchamiania. |
| Wyświetlanie listy kluczy |
Wyświetlanie listy kluczy. |
| Wyświetlanie listy wersji kluczy |
Wyświetlanie listy wersji klucza. |
| Wyświetlanie listy wersji wpisów tajnych |
Wyświetlanie listy wersji wpisu tajnego. |
| Wyświetlanie listy wpisów tajnych |
Wyświetlanie listy wpisów tajnych. |
Odszyfrowywanie danych przy użyciu klucza
Odszyfrowywanie danych przy użyciu najnowszej wersji klucza. Dane wyjściowe tej operacji są zwykle klasyfikowane jako wpisy tajne i mogą być widoczne w historii uruchamiania.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa klucza
|
keyName | True | string |
Nazwa klucza. |
|
Algorithm
|
algorithm | True | string |
Algorytm używany do odszyfrowywania danych |
|
Zaszyfrowane dane
|
encryptedData | True | string |
Dane do odszyfrowywania |
Zwraca
Wynik operacji odszyfrowywania
- Body
- KeyDecryptOutput
Odszyfrowywanie danych przy użyciu wersji klucza
Odszyfrowywanie danych przy użyciu określonej wersji klucza. Dane wyjściowe tej operacji są zwykle klasyfikowane jako wpisy tajne i mogą być widoczne w historii uruchamiania.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa klucza
|
keyName | True | string |
Nazwa klucza. |
|
Wersja klucza
|
keyVersion | True | string |
Wersja klucza. |
|
Algorithm
|
algorithm | True | string |
Algorytm używany do odszyfrowywania danych |
|
Zaszyfrowane dane
|
encryptedData | True | string |
Dane do odszyfrowywania |
Zwraca
Wynik operacji odszyfrowywania
- Body
- KeyDecryptOutput
Pobieranie metadanych klucza
Pobiera metadane klucza.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa klucza
|
keyName | True | string |
Nazwa klucza. |
Zwraca
Metadane klucza
- Body
- KeyMetadata
Pobieranie metadanych wersji klucza
Pobiera metadane wersji klucza.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa klucza
|
keyName | True | string |
Nazwa klucza. |
|
Wersja klucza
|
keyVersion | True | string |
Wersja klucza. |
Zwraca
Metadane klucza
- Body
- KeyMetadata
Pobieranie metadanych wersji wpisu tajnego
Pobiera metadane wersji wpisu tajnego.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa wpisu tajnego
|
secretName | True | string |
Nazwa wpisu tajnego. |
|
Wersja wpisu tajnego
|
secretVersion | True | string |
Wersja wpisu tajnego. |
Zwraca
Metadane wpisu tajnego
- Body
- SecretMetadata
Pobieranie metadanych wpisów tajnych
Pobiera metadane wpisu tajnego.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa wpisu tajnego
|
secretName | True | string |
Nazwa wpisu tajnego. |
Zwraca
Metadane wpisu tajnego
- Body
- SecretMetadata
Szyfrowanie danych przy użyciu klucza
Szyfrowanie danych przy użyciu najnowszej wersji klucza.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa klucza
|
keyName | True | string |
Nazwa klucza. |
|
Algorithm
|
algorithm | True | string |
Algorytm używany do szyfrowania danych |
|
Nieprzetworzone dane
|
rawData | True | string |
Dane do szyfrowania |
Zwraca
Wynik operacji szyfrowania
- Body
- KeyEncryptOutput
Szyfrowanie danych przy użyciu wersji klucza
Szyfrowanie danych przy użyciu określonej wersji klucza.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa klucza
|
keyName | True | string |
Nazwa klucza. |
|
Wersja klucza
|
keyVersion | True | string |
Wersja klucza. |
|
Algorithm
|
algorithm | True | string |
Algorytm używany do szyfrowania danych |
|
Nieprzetworzone dane
|
rawData | True | string |
Dane do szyfrowania |
Zwraca
Wynik operacji szyfrowania
- Body
- KeyEncryptOutput
Uzyskiwanie wersji wpisu tajnego
Pobiera wersję wpisu tajnego. Dane wyjściowe tej operacji są zwykle klasyfikowane jako wpisy tajne i mogą być widoczne w historii uruchamiania.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa wpisu tajnego
|
secretName | True | string |
Nazwa wpisu tajnego. |
|
Wersja wpisu tajnego
|
secretVersion | True | string |
Wersja wpisu tajnego. |
Zwraca
Wpis tajny
- Body
- Secret
Uzyskiwanie wpisu tajnego
Pobiera wpis tajny. Dane wyjściowe tej operacji są zwykle klasyfikowane jako wpisy tajne i mogą być widoczne w historii uruchamiania.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa wpisu tajnego
|
secretName | True | string |
Nazwa wpisu tajnego. |
Zwraca
Wpis tajny
- Body
- Secret
Wyświetlanie listy kluczy
Wyświetlanie listy wersji kluczy
Wyświetlanie listy wersji klucza.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa klucza
|
keyName | True | string |
Nazwa klucza. |
Zwraca
Kolekcja kluczy
Wyświetlanie listy wersji wpisów tajnych
Wyświetlanie listy wersji wpisu tajnego.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa wpisu tajnego
|
secretName | True | string |
Nazwa wpisu tajnego. |
Zwraca
Kolekcja wpisów tajnych
Wyświetlanie listy wpisów tajnych
Definicje
KeyMetadataCollection
Kolekcja kluczy
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
Klucze |
|
continuationToken
|
continuationToken | string |
Token kontynuacji |
KeyMetadata
Metadane klucza
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
nazwa
|
name | string |
Nazwa klucza |
|
wersja
|
version | string |
Wersja klucza |
|
jest włączony
|
isEnabled | boolean |
Flaga wskazująca, czy klucz jest włączony |
|
czasUtworzenia
|
createdTime | date-time |
Godzina utworzenia klucza |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Godzina ostatniej aktualizacji klucza |
|
validityStartTime
|
validityStartTime | date-time |
Godzina rozpoczęcia ważności klucza. |
|
validityEndTime
|
validityEndTime | date-time |
Czas zakończenia ważności klucza. |
|
allowedOperations
|
allowedOperations | array of string |
Operacje dozwolone przy użyciu klucza |
|
keyType
|
keyType | string |
Typ klucza |
KeyEncryptOutput
Wynik operacji szyfrowania
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Zaszyfrowane dane |
KeyDecryptOutput
Wynik operacji odszyfrowywania
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
rawData (dane pierwotne)
|
rawData | string |
Nieprzetworzone dane |
SecretMetadataCollection
Kolekcja wpisów tajnych
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
Wpisy tajne |
|
continuationToken
|
continuationToken | string |
Token kontynuacji |
SecretMetadata
Metadane wpisu tajnego
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
nazwa
|
name | string |
Nazwa wpisu tajnego |
|
wersja
|
version | string |
Wersja wpisu tajnego |
|
typ treści
|
contentType | string |
Typ zawartości wpisu tajnego |
|
jest włączony
|
isEnabled | boolean |
Flaga wskazująca, czy wpis tajny jest włączony |
|
czasUtworzenia
|
createdTime | date-time |
Godzina utworzenia wpisu tajnego |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Godzina ostatniej aktualizacji wpisu tajnego |
|
validityStartTime
|
validityStartTime | date-time |
Godzina rozpoczęcia ważności wpisu tajnego. |
|
validityEndTime
|
validityEndTime | date-time |
Czas zakończenia ważności wpisu tajnego. |
Secret
Wpis tajny
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
value
|
value | string |
Wartość wpisu tajnego |
|
nazwa
|
name | string |
Nazwa wpisu tajnego |
|
wersja
|
version | string |
Wersja wpisu tajnego |
|
typ treści
|
contentType | string |
Typ zawartości wpisu tajnego |
|
jest włączony
|
isEnabled | boolean |
Flaga wskazująca, czy wpis tajny jest włączony |
|
czasUtworzenia
|
createdTime | date-time |
Godzina utworzenia wpisu tajnego |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Godzina ostatniej aktualizacji wpisu tajnego |
|
validityStartTime
|
validityStartTime | date-time |
Godzina rozpoczęcia ważności wpisu tajnego. |
|
validityEndTime
|
validityEndTime | date-time |
Czas zakończenia ważności wpisu tajnego. |