HTTP com a ID do Microsoft Entra (pré-autenticada)
Use o conector HTTP para buscar recursos de vários serviços Web, autenticados pela ID do Microsoft Entra ou de um serviço Web local.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões Power Automate |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões Power Apps |
| Power Automate | Premium | Todas as regiões Power Automate |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL |
Suporte do Microsoft LogicApps Suporte do Microsoft Power Automate Suporte do Microsoft Power Apps |
| Metadados do conector | |
|---|---|
| Publicador | Microsoft |
Observação
O conector HTTP com a ID do Microsoft Entra (pré-autenticado) permite que os usuários enviem solicitações para qualquer ponto de extremidade HTTP que dê suporte à autenticação de ID do Entra. Como parte de nossos esforços contínuos para aprimorar a segurança e a privacidade de dados, revisamos as permissões associadas a esse conector e planejamos fornecer controles de isolamento de identidade aprimorados.
Atualmente, o conector HTTP com a ID do Microsoft Entra (pré-autenticado) opera por meio de um aplicativo confiável de terceiros da Microsoft. Esse aplicativo inclui a pré-autorização para vários serviços da Microsoft, incluindo, mas não limitado, ao Microsoft Graph, ao SharePoint e a outras ofertas da Microsoft. Essa pré-autorização capacita o conector a interagir com esses serviços usando o acesso delegado em nome do usuário. Tenha certeza de que essa abordagem respeita totalmente os privilégios do usuário e não permite o acesso a dados ou ações além de seu escopo autorizado.
Com o conector existente, não é necessário que os administradores concedam explicitamente consentimento para que as ações sejam executadas pelo aplicativo em nome do usuário. No entanto, lançamos uma nova versão desse conector. A nova versão do conector usa um novo aplicativo sem qualquer pré-autorização. Isso permite que um administrador conceda consentimento discreto.
Se você quiser restringir o uso desse conector, poderá aproveitar os recursos de Prevenção contra Perda de Dados (DLP) existentes. Você tem a opção de criar uma nova política ou atualizar uma existente para bloquear a utilização desse conector. É importante observar que alguns outros conectores e recursos dependem do HTTP com o conector da ID do Microsoft Entra (pré-autenticado). Para obter informações adicionais, clique aqui.
Suporte à rede virtual (delegação de sub-rede)
Quando o conector é usado em um ambiente do Power Platform vinculado a uma rede virtual, limitações se aplicam:
- As seguintes ações não têm suporte:
Problemas e limitações conhecidos
O conector codifica o corpo da solicitação na codificação base64, portanto, ele deve ser usado para chamar serviços de back-end que esperam o corpo da solicitação nesse formato. Você não pode usar esse conector para chamar um serviço de back-end que espera o corpo da solicitação em formato binário bruto.
Se você receber um erro semelhante a:
{ "error": { "code": "Forbidden", "message": "" } }-
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } }então pode ser porque esse conector tem um conjunto limitado de escopos. - Os usuários também podem enfrentar erros de pré-autorização ao se conectar a alguns recursos que não têm suporte.
- Se o cenário exigir algo mais avançado, use o conector "HTTP" ou crie um conector personalizado.
O conector é baseado no registro de aplicativo multilocatário. O aplicativo não pode informar de que locatário o usuário é até que o usuário entre nele. Portanto, só damos suporte à especificação de recursos no locatário padrão dos usuários ('comum').
Não há suporte para recursos baseados no SSO do ADFS (Serviços de Federação do Microsoft Entra ID para Sign-OnÚnico). Como solução alternativa, use o conector "HTTP".
Ao usar esse conector em um ambiente de nuvem nacional, o recurso deve ser seu equivalente de ponto de extremidade de nuvem nacional. As tentativas de tentar se conectar à nuvem pública (https://graph.microsoft.comhttps://bing.compor exemplo) da maioria dos ambientes de nuvem nacionais falharão com um erro de pré-autorização.
- Os ambientes GCC e Fairfax podem continuar a usar pontos de extremidade de nuvem pública (https://graph.microsoft.compor exemplo).
- GCC-High exemplo de recurso: https://graph.microsoft.us.
- Exemplo de recurso da China: https://microsoftgraph.chinacloudapi.cn.
Não há suporte para o uso do cabeçalho de solicitação de autorização de cookie no caso de conexão habilitada para gateway de dados local.
Não há suporte para o padrão assíncrono com base no cabeçalho local da resposta. Use o conector do Azure Resource Manager , se aplicável.
Para que o conector 'HTTP com o Microsoft Entra ID' recupere dados com êxito de outro serviço, o aplicativo usado pelo conector deve ter acesso ao escopo necessário. Para obter detalhes sobre como conceder o acesso necessário ao aplicativo, consulte Autorizar o aplicativo a agir em nome de um usuário conectado. Se o acesso necessário não for concedido, você poderá receber um dos seguintes erros ao tentar criar a conexão:
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
Se um escopo (permissão) tiver sido concedido, mas nem todos os escopos necessários forem incluídos, a criação da conexão será bem-sucedida, mas você encontrará um erro Proibido (403) em runtime. Os detalhes do erro podem incluir informações adicionais, como:
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."Se forem enfrentados problemas ao criar uma conexão ou se um erro for recebido em torno de um valor de parâmetro ausente, tente criar uma conexão com o Designer Antigo do Power Automate em vez do Novo Designer.
Remover ou adicionar pré-autenticações pode levar até 1 hora para refletir para conexões existentes antes da atualização. No entanto, novas conexões devem refletir as autorizações atualizadas instantaneamente.
Autorizar o conector a agir em nome de um usuário conectado
Como um usuário com a função de Administrador Global, você precisa criar oAuth2PermissionGrants para aprovar as permissões necessárias (escopos) para o serviço necessário.
Por exemplo, se você estiver usando o Microsoft Graph (https://graph.microsoft.com) e precisar ler informações do calendário, poderá seguir a documentação do Graph para identificar as permissões necessárias (Calendar.Read). Ao conceder ao aplicativo (usado pelo conector) o escopo Calendar.Read, ele permitirá que o aplicativo acesse esses dados do serviço em nome do usuário. Uma coisa importante a observar é que os dados que podem ser acessados pelo aplicativo ainda estão limitados aos dados aos quais o usuário tem acesso no serviço. Não é possível usar o Portal do Azure para conceder consentimento a este aplicativo. Por esse motivo, um script do PowerShell foi criado pela Microsoft para simplificar a concessão de consentimento ao aplicativo usado pelo HTTP com o conector da ID do Microsoft Entra.
Importante
O PowerShell versão 7 ou posterior precisa ser instalado para executar esse script.
Baixe o script necessário do PowerShell daqui ou crie um script chamado 'ManagePermissionGrant.ps1' referindo-se às etapas mencionadas aqui. Esse script é principalmente para referência, você pode modificar o script de acordo com seu caso de uso.
Clique com o botão direito do mouse no arquivo ManagePermissionGrant.ps1 baixado e clique em Propriedades.
Clique na caixa de seleção Desbloquear e clique em OK.
Se você não verificar a caixa de seleção Desbloquear, receberá um erro indicando que o script não pode ser carregado porque ele não está assinado digitalmente.
Abra uma janela de comando do PowerShell.
Altere o caminho para o local onde você baixou o script.
Digite o seguinte comando e pressione Enter:
.\ ManagePermissionGrant.ps1
Você será solicitado a escolher se deseja autenticar no Azure Global (recomendado) ou selecionar em uma lista (avançada). Se você não estiver se conectando a assinaturas no US Gov, US Gov DoD, China ou Alemanha, pressione Enter.
Se você ainda não fez isso, talvez seja solicitado que você se autentique na plataforma de identidade da Microsoft em uma nova janela do navegador. Autentique-se como um usuário com a função de Administrador Global.
Para conceder consentimento a alguns dos serviços mais usados, como Microsoft Graph ou SharePoint, pressione Enter. Se o serviço ao qual você precisa consentir não estiver na lista de aplicativos comumente usados, use a opção A.
Uma caixa de diálogo será exibida. Selecione o aplicativo que você deseja consentir em permitir que o conector atue em nome de um usuário. Você pode usar a caixa de texto na parte superior para filtrar os resultados.
Clique em OK.
Selecione um ou mais escopos (permissões) que você deseja consentir e clique em OK. Vários escopos podem ser selecionados pressionando e segurando a tecla CTRL durante a seleção de linhas.
Na janela do PowerShell, você será solicitado a escolher o tipo de consentimento. Você pode escolher se deseja permitir que o aplicativo aja em nome de qualquer usuário conectado ou se deseja limitar o consentimento a um usuário específico. Se você quiser fornecer consentimento para todos os usuários, pressione Enter. Se você quiser fornecer consentimento apenas para um usuário específico, digite N e pressione Enter. Se você optar por consentir com um usuário específico, será solicitado que você selecione o usuário.
Se o consentimento para quaisquer escopos já existirem para o recurso selecionado, você será solicitado a escolher se deseja excluir as concessões existentes primeiro. Se você quiser excluir as concessões existentes, digite Y e pressione Enter. Se você quiser manter as concessões existentes, pressione Enter.
Um resumo dos escopos selecionados será exibido na janela do PowerShell. Se você quiser continuar concedendo os escopos selecionados, digite Y e pressione Enter.
Se o script puder conceder o consentimento com êxito, você verá uma mensagem informando que a execução do script foi concluída.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Fazer logon usando um Gateway Básico | Usar um gateway da Web básico para se conectar aos recursos HTTP | Todas as regiões | Compartilhável |
| Fazer logon usando uma autenticação de certificado do cliente | Fornecer credenciais de ID do Microsoft Entra usando certificado PFX e senha | Todas as regiões | Compartilhável |
| Fazer logon usando um Gateway do Windows | Usar um Gateway do Windows local para se conectar aos recursos HTTP | Todas as regiões | Compartilhável |
| Fazer logon usando um Gateway anonoymous | Usar um gateway anônimo para se conectar aos recursos HTTP | Todas as regiões | Compartilhável |
| Fazer logon com a ID do Microsoft Entra | Fazer logon com as credenciais de ID do Microsoft Entra | Todas as regiões | Compartilhável |
| Padrão [PRETERIDO] | Essa opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores. | Todas as regiões | Não compartilhável |
Fazer logon usando um Gateway Básico
ID de autenticação: BasicGateway
Aplicável: todas as regiões
Usar um gateway da Web básico para se conectar aos recursos HTTP
Essa é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a visão geral dos Conectores para aplicativos de tela – Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL do Recurso Base | cadeia | Especifique a URL base dos recursos HTTP ou da ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de usuário | secureString | Credencial de nome de usuário | |
| Senha | secureString | Credencial de palavra-passe | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway mais detalhes |
Fazer logon usando uma autenticação de certificado do cliente
ID de autenticação: CertOauth
Aplicável: todas as regiões
Fornecer credenciais de ID do Microsoft Entra usando certificado PFX e senha
Essa é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a visão geral dos Conectores para aplicativos de tela – Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URI do recurso da ID do Microsoft Entra (URI da ID do Aplicativo) | cadeia | O identificador usado na ID do Microsoft Entra para identificar o recurso de destino. Para o SharePoint Online e o OneDrive for Business, use https://{contoso}.sharepoint.com. Normalmente, é a URL base do recurso. | Verdade |
| URL do Recurso Base | cadeia | Especifique a URL base dos recursos HTTP ou da ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Inquilino | cadeia | Verdade | |
| ID do cliente | cadeia | A ID do cliente do aplicativo Microsoft Entra ID | Verdade |
| Segredo do certificado do cliente | clientCertificate | O segredo do certificado do cliente permitido por este aplicativo | Verdade |
Fazer logon usando um Gateway do Windows
ID de autenticação: WindowsGateway
Aplicável: todas as regiões
Usar um Gateway do Windows local para se conectar aos recursos HTTP
Essa é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a visão geral dos Conectores para aplicativos de tela – Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL do Recurso Base | cadeia | Especifique a URL base dos recursos HTTP ou da ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de usuário | secureString | Credencial de nome de usuário | |
| Senha | secureString | Credencial de palavra-passe | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway mais detalhes |
Fazer logon usando um Gateway anonoymous
ID de autenticação: AnonymousGateway
Aplicável: todas as regiões
Usar um gateway anônimo para se conectar aos recursos HTTP
Essa é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a visão geral dos Conectores para aplicativos de tela – Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL do Recurso Base | cadeia | Especifique a URL base dos recursos HTTP ou da ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de usuário | secureString | Credencial de nome de usuário | |
| Senha | secureString | Credencial de palavra-passe | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway mais detalhes |
Fazer logon com a ID do Microsoft Entra
ID de autenticação: EntraAuth
Aplicável: todas as regiões
Fazer logon com as credenciais de ID do Microsoft Entra
Essa é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a visão geral dos Conectores para aplicativos de tela – Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URI do recurso da ID do Microsoft Entra (URI da ID do Aplicativo) | cadeia | O identificador usado na ID do Microsoft Entra para identificar o recurso de destino. Para o SharePoint Online e o OneDrive for Business, use https://{contoso}.sharepoint.com. Normalmente, é a URL base do recurso. | Verdade |
| URL do Recurso Base | cadeia | Especifique a URL base dos recursos HTTP ou da ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
Padrão [PRETERIDO]
Aplicável: todas as regiões
Essa opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URI do recurso da ID do Microsoft Entra (URI da ID do Aplicativo) | cadeia | O identificador usado na ID do Microsoft Entra para identificar o recurso de destino. Para o SharePoint Online e o OneDrive for Business, use https://{contoso}.sharepoint.com. Normalmente, é a URL base do recurso. | Verdade |
| URL do Recurso Base | cadeia | Especifique a URL base dos recursos HTTP ou da ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de usuário | secureString | Credencial de nome de usuário | |
| Senha | secureString | Credencial de palavra-passe | |
| Tipo de autenticação | cadeia | Tipo de autenticação para se conectar ao recurso HTTP local | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway mais detalhes |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Invocar uma solicitação HTTP |
Invoca um ponto de extremidade HTTP. |
| Obter recurso da Web |
Recupera um recurso da Web emitindo uma solicitação HTTP GET. |
Invocar uma solicitação HTTP
Invoca um ponto de extremidade HTTP.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Método
|
method | True | string |
Um dos verbos HTTP conhecidos: GET, DELETE, PATCH, POST, PUT. |
|
URL da solicitação
|
url | True | string |
Uma URL completa ou relativa ao recurso. Se for uma URL completa, ela deverá corresponder à URL de recurso base definida na conexão. |
|
Headers
|
headers | object |
Os cabeçalhos de solicitação. |
|
|
Corpo da solicitação
|
body | string |
Corpo da solicitação quando o método exige. |
Retornos
O conteúdo da resposta.
- Corpo
- string
Obter recurso da Web
Recupera um recurso da Web emitindo uma solicitação HTTP GET.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Caminho do recurso
|
path | True | string |
Identificador de arquivo |
Retornos
O conteúdo do ficheiro.
- Conteúdo do arquivo
- binary
Definições
binário
Esse é o tipo de dados básico 'binary'.