Microsoft Entra ID
A ID do Microsoft Entra é uma solução de nuvem de Gerenciamento de Identidade e Acesso que estende seus diretórios locais para a nuvem e fornece logon único a milhares de aplicativos SaaS (nuvem) e acesso a aplicativos Web executados localmente.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Standard | Todas as regiões do Power Automate |
| Aplicativos Lógicos | Standard | Todas as regiões de Aplicativos Lógicos |
| Power Apps | Standard | Todas as regiões do Power Apps |
| Power Automate | Standard | Todas as regiões do Power Automate |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL | https://support.microsoft.com |
| Metadados do conector | |
|---|---|
| Publicador | Microsoft |
| Política de privacidade | https://privacy.microsoft.com/privacystatement |
| Site | https://azure.microsoft.com/services/active-directory |
| Categorias | Operações de TI; Segurança |
Para usar essa integração, você precisará de acesso a uma conta do Microsoft Entra ID com privilégios suficientes. Para fazer uma conexão, selecione Entrar. Você será solicitado a fornecer informações de sua conta, siga o restante das telas para criar uma conexão.
Para usar o conector do Microsoft Entra ID, a conta precisa ter as seguintes permissões de administrador:
- Group.ReadWrite.All
- User.ReadWrite.All
- Directory.ReadWrite.All
Mais informações sobre permissões do Graph e como configurá-las podem ser encontradas aqui.
Agora você está pronto para começar a usar essa integração.
Problemas e limitações conhecidos
- O conector não retorna atributos personalizados de entidades de ID do Microsoft Entra.
- O conector não dá suporte a grupos de segurança Mail-Enabled.
- O grupo de IDs do Microsoft Entra com o atributo "isAssignableToRole" não tem suporte por enquanto.
- Se você implantou o Acesso Condicional do Azure (Microsoft Entra ID MFA), o conector não funcionará conforme o esperado. Para solucionar esse problema, consulte esta solução.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 200 | 60 segundos |
Ações
| Adicionar usuário ao grupo |
Adicione um usuário a um grupo neste locatário do Microsoft Entra ID. |
| Atribuir gerente |
Atribua um gerente para um usuário. |
| Atualizar usuário |
Atualize as informações de um usuário. |
| Criar grupo |
Crie um grupo no locatário da ID do Microsoft Entra. |
| Criar grupo de segurança |
Crie um grupo de segurança no locatário da ID do Microsoft Entra. |
| Criar grupo do Office 365 |
Crie um grupo do Office 365 em seu locatário do Microsoft Entra ID. |
| Criar usuário |
Crie um novo usuário no locatário da ID do Microsoft Entra. |
| Obter grupo |
Obtenha detalhes de um grupo. |
| Obter grupos de um usuário (V2) |
Obtenha os grupos dos quais um usuário é membro. |
| Obter grupos de um usuário [PRETERIDO] |
Esta ação foi preterida. Em vez disso, use Obter grupos de um usuário (V2 ).
|
| Obter membros do grupo |
Obtenha os usuários que são membros de um grupo. Você pode consultar até 1000 itens usando o parâmetro Top. Se você precisar recuperar mais de 1000 valores, ative o recurso Configurações-Paginação> e forneça um limite de limite. |
| Obter usuário |
Obtenha detalhes para um usuário. |
| Remover membro do grupo |
Remover membro do grupo |
| Tokens de atualização |
Invalidar todos os tokens de atualização para um usuário |
| Verificar associação de grupo (V2) |
Se o usuário for um membro do grupo fornecido, o resultado conterá a ID fornecida. Caso contrário, o resultado estará vazio. |
| Verificar associação de grupo [PRETERIDO] |
Esta ação foi preterida. Em vez disso, use Verificar associação de grupo (V2 ).
|
Adicionar usuário ao grupo
Adicione um usuário a um grupo neste locatário do Microsoft Entra ID.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do grupo
|
id | True | string |
Identifer exclusivo de um grupo (Ex. '40639f36-46a6-73a6-91e2-9584b7913429'). |
|
Identificação de usuário
|
@odata.id | True | string |
Identifer exclusivo de um usuário (Ex. '5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b'). |
Atribuir gerente
Atribua um gerente para um usuário.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do usuário ou nome da entidade de segurança
|
id | True | string |
Identificador exclusivo de um usuário (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
ID do usuário do Gerenciador
|
@odata.id | True | string |
Identifer exclusivo de um gerente (Ex. '5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b'). |
Atualizar usuário
Atualize as informações de um usuário.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do usuário ou nome da entidade de segurança
|
id | True | string |
Identificador exclusivo de um usuário (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Nome Principal do Usuário
|
userPrincipalName | string |
O nome principal de usuário (UPN) do usuário. |
|
|
Nome de Exibição
|
displayName | string |
O nome exibido para o usuário no catálogo de endereços. |
|
|
Apelido de email
|
mailNickname | string |
O alias de email do usuário. |
|
|
Nome
|
givenName | string |
O nome fornecido (nome) do usuário. |
|
|
Surname
|
surname | string |
O sobrenome do usuário (nome de família ou sobrenome). |
|
|
Conta Habilitada
|
accountEnabled | boolean |
True se a nova conta deve ser habilitada. |
|
|
Cargo
|
jobTitle | string |
O cargo do usuário. |
|
|
Departamento
|
department | string |
O nome do departamento no qual o usuário trabalha. |
|
|
Celular
|
mobilePhone | string |
O número de telefone celular do usuário em qualquer formato, como '1 (234) 567-8910'. |
|
|
Localização do Office
|
officeLocation | string |
A localização do escritório no local de trabalho do usuário. |
|
|
Idioma Preferencial
|
preferredLanguage | string |
O idioma preferencial do usuário. Deve seguir o código ISO 639-1; por exemplo'en-US'. |
|
|
businessPhones
|
businessPhones | array of string | ||
|
otherMails
|
otherMails | array of string | ||
|
Propriedades adicionais
|
customProperties | object |
Nome e valor da propriedade do formulário livre para este usuário. |
|
|
Primeiro atributo de extensão personalizável
|
extensionAttribute1 | string |
Primeiro atributo de extensão personalizável. |
|
|
Segundo atributo de extensão personalizável
|
extensionAttribute2 | string |
Segundo atributo de extensão personalizável. |
|
|
Terceiro atributo de extensão personalizável
|
extensionAttribute3 | string |
Terceiro atributo de extensão personalizável. |
|
|
Quarto atributo de extensão personalizável
|
extensionAttribute4 | string |
Quarto atributo de extensão personalizável. |
|
|
Quinto atributo de extensão personalizável
|
extensionAttribute5 | string |
Quinto atributo de extensão personalizável. |
|
|
Sexto atributo de extensão personalizável
|
extensionAttribute6 | string |
Sexto atributo de extensão personalizável. |
|
|
Sétimo atributo de extensão personalizável
|
extensionAttribute7 | string |
Sétimo atributo de extensão personalizável. |
|
|
Oitavo atributo de extensão personalizável
|
extensionAttribute8 | string |
Oitavo atributo de extensão personalizável. |
|
|
Nono atributo de extensão personalizável
|
extensionAttribute9 | string |
Nono atributo de extensão personalizável. |
|
|
Décimo atributo de extensão personalizável
|
extensionAttribute10 | string |
Décimo atributo de extensão personalizável. |
|
|
Décimo primeiro atributo de extensão personalizável
|
extensionAttribute11 | string |
Décimo primeiro atributo de extensão personalizável. |
|
|
Décimo segundo atributo de extensão personalizável
|
extensionAttribute12 | string |
Décimo segundo atributo de extensão personalizável. |
|
|
Décimo terceiro atributo de extensão personalizável
|
extensionAttribute13 | string |
Décimo terceiro atributo de extensão personalizável. |
|
|
Décimo quarto atributo de extensão personalizável
|
extensionAttribute14 | string |
Décimo décimo décimo atributo de extensão personalizável. |
|
|
Décimo quinto atributo de extensão personalizável
|
extensionAttribute15 | string |
Décimo quinto atributo de extensão personalizável. |
Criar grupo
Crie um grupo no locatário da ID do Microsoft Entra.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome de Exibição
|
displayName | True | string |
Nome de exibição do novo grupo. |
|
Description
|
description | True | string |
Descrição do novo grupo. |
|
Apelido de email
|
mailNickname | True | string |
O alias de email do novo grupo. |
|
groupTypes
|
groupTypes | True | array of string |
Escolha 'Unificado' para um grupo O365. Escolha "Nenhum" para um grupo de segurança. |
|
Segurança Habilitada
|
securityEnabled | True | boolean |
True se o novo grupo for um grupo de segurança. |
|
Email Habilitado
|
mailEnabled | True | boolean |
True se o novo grupo for um grupo de endereçamento. |
Retornos
- Corpo
- CreateGroup_Response
Criar grupo de segurança
Crie um grupo de segurança no locatário da ID do Microsoft Entra.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome de Exibição
|
displayName | True | string |
Nome de exibição do novo grupo. |
|
Description
|
description | True | string |
Descrição do novo grupo. |
|
Apelido de email
|
mailNickname | True | string |
O alias de email do novo grupo. |
|
Segurança Habilitada
|
securityEnabled | True | boolean |
True se o novo grupo for um grupo de segurança. |
|
Email Habilitado
|
mailEnabled | True | boolean |
True se o novo grupo for um grupo de endereçamento. |
Retornos
- Corpo
- CreateGroup_Response
Criar grupo do Office 365
Crie um grupo do Office 365 em seu locatário do Microsoft Entra ID.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome de Exibição
|
displayName | True | string |
Nome de exibição do novo grupo. |
|
Description
|
description | True | string |
Descrição do novo grupo. |
|
Apelido de email
|
mailNickname | True | string |
O alias de email do novo grupo. |
|
groupTypes
|
groupTypes | True | array of string |
Para o Office 365, o tipo de grupo é "Unificado". |
|
Segurança Habilitada
|
securityEnabled | True | boolean |
True se o novo grupo for um grupo de segurança. |
|
Email Habilitado
|
mailEnabled | True | boolean |
True se o novo grupo for um grupo de endereçamento. |
Retornos
- Corpo
- CreateGroup_Response
Criar usuário
Crie um novo usuário no locatário da ID do Microsoft Entra.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Conta Habilitada
|
accountEnabled | True | boolean |
True se a nova conta deve ser habilitada quando ela é criada. |
|
Nome de Exibição
|
displayName | True | string |
O nome exibido para o usuário no catálogo de endereços. |
|
Apelido de email
|
mailNickname | True | string |
O alias de email do usuário. |
|
Senha
|
password | True | string |
A senha do usuário. O usuário será necessário para alterar a senha no próximo logon. |
|
Nome Principal do Usuário
|
userPrincipalName | True | string |
O nome principal de usuário (UPN) do usuário. |
|
Nome
|
givenName | string |
O nome fornecido pelo usuário (nome). |
|
|
Surname
|
surname | string |
O sobrenome do usuário (nome de família ou sobrenome). |
|
|
businessPhones
|
businessPhones | array of string | ||
|
Departamento
|
department | string |
O nome do departamento no qual o usuário trabalha. |
|
|
Cargo
|
jobTitle | string |
O cargo do usuário. |
|
|
Celular
|
mobilePhone | string |
O número de telefone celular do usuário em qualquer formato, como '1 (234) 567-8910'. |
|
|
Localização do Office
|
officeLocation | string |
A localização do escritório no local de trabalho do usuário. |
|
|
Idioma Preferencial
|
preferredLanguage | string |
O idioma preferencial do usuário. Deve seguir o código ISO 639-1; por exemplo'en-US'. |
Retornos
- Corpo
- GetUser_Response
Obter grupo
Obtenha detalhes de um grupo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do grupo
|
id | True | string |
Identifer exclusivo de um grupo (Ex. '40639f36-46a6-73a6-91e2-9584b7913429'). |
Retornos
- Corpo
- GetGroup_Response
Obter grupos de um usuário (V2)
Obtenha os grupos dos quais um usuário é membro.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do usuário ou nome da entidade de segurança
|
id | True | string |
Identificador exclusivo de um usuário (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Somente segurança habilitada
|
securityEnabledOnly | True | boolean |
Determina se apenas grupos habilitados para segurança devem ser buscados. |
Retornos
Obter grupos de um usuário [PRETERIDO]
Esta ação foi preterida. Em vez disso, use Obter grupos de um usuário (V2 ).
Obtenha os grupos dos quais um usuário é membro.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do usuário ou nome da entidade de segurança
|
id | True | string |
Identificador exclusivo de um usuário (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Somente segurança habilitada
|
securityEnabledOnly | True | boolean |
Determina se apenas grupos habilitados para segurança devem ser buscados. |
Retornos
- Itens
- GetMemberGroups_Response
Obter membros do grupo
Obtenha os usuários que são membros de um grupo. Você pode consultar até 1000 itens usando o parâmetro Top. Se você precisar recuperar mais de 1000 valores, ative o recurso Configurações-Paginação> e forneça um limite de limite.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do grupo
|
id | True | string |
Identifer exclusivo de um grupo (Ex. '40639f36-46a6-73a6-91e2-9584b7913429'). |
|
TOP
|
$top | integer |
Limite no número de resultados a serem retornados (de 1 a 999, o padrão é 100). |
Retornos
- Corpo
- GetGroupMembers_Response
Obter usuário
Obtenha detalhes para um usuário.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do usuário ou nome da entidade de segurança
|
id | True | string |
Identificador exclusivo de um usuário (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
Retornos
- Corpo
- GetUser_Response
Remover membro do grupo
Remover membro do grupo
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do grupo
|
groupId | True | string |
A ID do grupo. |
|
ID do membro
|
memberId | True | string |
A ID do membro. |
Tokens de atualização
Invalidar todos os tokens de atualização para um usuário
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do usuário ou nome da entidade de segurança
|
id | True | string |
Identificador exclusivo de um usuário (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
Verificar associação de grupo (V2)
Se o usuário for um membro do grupo fornecido, o resultado conterá a ID fornecida. Caso contrário, o resultado estará vazio.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do usuário ou nome da entidade de segurança
|
id | True | string |
Identificador exclusivo de um usuário (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
IDs de grupo
|
groupIds | True | array of string |
Retornos
Verificar associação de grupo [PRETERIDO]
Esta ação foi preterida. Em vez disso, use Verificar associação de grupo (V2 ).
Se o usuário for um membro do grupo fornecido, o resultado conterá a ID fornecida. Caso contrário, o resultado estará vazio.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
ID do usuário ou nome da entidade de segurança
|
id | True | string |
Identificador exclusivo de um usuário (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
IDs de grupo
|
groupIds | True | array of string |
Retornos
- Itens
- GetMemberGroups_Response
Definições
CreateGroup_Response
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
@odata.context
|
@odata.context | string |
@odata.context |
|
id
|
id | string |
id |
|
deletedDateTime
|
deletedDateTime | string |
deletedDateTime |
|
classificação
|
classification | string |
classificação |
|
createdDateTime
|
createdDateTime | date-time |
createdDateTime |
|
descrição
|
description | string |
descrição |
|
nome de exibição
|
displayName | date-time |
nome de exibição |
|
groupTypes
|
groupTypes | array of string |
groupTypes |
|
email
|
string |
|
|
|
mailEnabled
|
mailEnabled | boolean |
mailEnabled |
|
apelido de email
|
mailNickname | date-time |
apelido de email |
|
onPremisesLastSyncDateTime
|
onPremisesLastSyncDateTime | string |
onPremisesLastSyncDateTime |
|
onPremisesSecurityIdentifier
|
onPremisesSecurityIdentifier | string |
onPremisesSecurityIdentifier |
|
onPremisesSyncEnabled
|
onPremisesSyncEnabled | boolean |
onPremisesSyncEnabled |
|
endereços de proxy
|
proxyAddresses | array of string |
endereços de proxy |
|
renewedDateTime
|
renewedDateTime | date-time |
renewedDateTime |
|
securityEnabled
|
securityEnabled | boolean |
securityEnabled |
|
visibilidade
|
visibility | string |
visibilidade |
GetGroup_Response
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
ID
|
id | string |
O identificador exclusivo do grupo. |
|
Hora da Data Excluída
|
deletedDateTime | date-time |
Data e hora em que o grupo foi excluído. |
|
Hora da Data Criada
|
createdDateTime | date-time |
Data e hora em que o grupo foi criado. |
|
Description
|
description | string |
Uma descrição opcional para o grupo. |
|
Nome de Exibição
|
displayName | string |
O nome de exibição do grupo. |
|
Mail
|
string |
O endereço SMTP para o grupo. |
|
|
Email Habilitado
|
mailEnabled | boolean |
True se o grupo estiver habilitado para email. |
|
Hora da data da última sincronização local
|
onPremisesLastSyncDateTime | date-time |
Uma data e hora que indica a última vez em que o grupo foi sincronizado com o diretório local. |
|
Sincronização local habilitada
|
onPremisesSyncEnabled | boolean |
True se esse grupo for sincronizado de um diretório local. |
|
Segurança Habilitada
|
securityEnabled | boolean |
True se o grupo for um grupo de segurança. |
|
Visibilidade
|
visibility | string |
Visibilidade do grupo (público ou privado). |
GetUser_Response
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
ID
|
id | string |
Um identifer exclusivo para o usuário. |
|
Telefones Comerciais
|
businessPhones | array of string | |
|
Nome de Exibição
|
displayName | string |
O nome exibido para o usuário no catálogo de endereços. |
|
Nome
|
givenName | string |
O nome fornecido (nome) do usuário. |
|
Cargo
|
jobTitle | string |
O cargo do usuário. |
|
Mail
|
string |
O endereço SMTP para o usuário. |
|
|
Celular
|
mobilePhone | string |
O número de celular principal do usuário. |
|
Localização do Office
|
officeLocation | string |
A localização do escritório no local de trabalho do usuário. |
|
Idioma Preferencial
|
preferredLanguage | string |
O idioma preferencial do usuário. Deve seguir o código ISO 639-1; por exemplo'en-US'. |
|
Surname
|
surname | string |
O sobrenome do usuário (nome de família ou sobrenome). |
|
Nome Principal do Usuário
|
userPrincipalName | string |
O nome principal de usuário (UPN) do usuário. |
GetMemberGroups_Response
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
ID do Grupo de Membros
|
string |
Uma ID de um grupo do qual o usuário é membro. |
GetMemberGroups_Response_V2
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
value
|
value | GetMemberGroups_Response |
GetGroupMembers_Response
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Membros do grupo
|
value | array of GetUser_Response |
Matriz de usuários que são membros do grupo. |