Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode usar o gatilho Quando uma solicitação HTTP é recebida para acionar fluxos de trabalho enviando uma solicitação HTTP para o ponto de extremidade gerado a partir do fluxo. Você pode restringir o que os usuários podem acionar nesse fluxo de trabalho garantindo que somente usuários autenticados possam acionar esse fluxo de trabalho.
Observação
Este recurso está sendo implementado e pode ainda não estar disponível na sua região.
Escolha um parâmetro de autenticação
O gatilho possui três modos para o parâmetro de autenticação:
- Qualquer usuário no meu locatário: garante que qualquer usuário no mesmo locatário do criador possa acionar esse fluxo de trabalho. Essa é a configuração padrão para novos fluxos.
- Usuários específicos em meu locatário: garante que apenas IDs de usuário específicos do mesmo locatário possam acionar esse fluxo de trabalho. Você pode fornecer endereços de email de usuários específicos no campo Usuários permitidos. Você também pode fornecer IDs de objeto de usuários principais de serviço se pretender usar esse fluxo para ser acionado somente por usuários SPN (nome principal de serviço).
- Qualquer pessoa: configuração legada para esse gatilho que tem acesso aberto sem qualquer suporte de autenticação adicional. Qualquer pessoa pode acionar esse fluxo de trabalho se tiver acesso à URL e ao esquema JSON associado.
Observação
Se você selecionar a opção Usuários específicos em meu locatário e deixar os usuários permitidos em branco, o escopo de autenticação será limitado ao locatário. Isso significa que qualquer usuário do locatário pode acionar esse fluxo de trabalho.
Escolha as declarações para sua solicitação HTTP
Se estiver restringindo o fluxo de trabalho para ser acionado apenas por usuários autenticados, você precisará garantir que a solicitação HTTP contenha as declarações corretas. As reivindicações obrigatórias estão na seguinte lista:
-
"aud":<público do serviço de fluxo>. É aqui que você encontra os valores do público em diferentes nuvens. Mais informações: Valores do público-alvo -
"iss":<Emissor do solicitante> -
"tid":<id do locatário do solicitante> -
"oid":<id de objeto do solicitante>. Opcional. Este campo será obrigatório somente se você tiver configurado o gatilho para restringir usuários específicos dentro do locatário.
Você pode verificar as reivindicações da sua solicitação colando o token do portador no cabeçalho de autorização em https://jwt.io. Para obter mais informações sobre como extrair os tokens programaticamente, acesse o Biblioteca de Autenticação da Microsoft (MSAL).
Valores do público-alvo
A tabela a seguir mostra os valores de público-alvo em diferentes nuvens:
| Tipo de nuvem | Valor do público-alvo |
|---|---|
| Nuvem pública | https://service.flow.microsoft.com/ |
| Nuvem da Comunidade Governamental (GCC) | https://gov.service.flow.microsoft.us/ |
| Nuvem da Comunidade Governamental Alta (GCCH) | https://high.service.flow.microsoft.us/ |
| China | https://service.powerautomate.cn/ |
| Departamento de Defesa (DOD) | https://service.flow.appsplatform.us/ |
Visualize o parâmetro no designer
Dependendo da versão do seu designer, os parâmetros aparecem em locais diferentes.
O Power Automate permite que você use o novo designer ou o designer clássico para configurar o fluxo da nuvem. As etapas são semelhantes em ambos os designers. Saiba mais (com exemplos) em Identificar diferenças entre o novo designer e o designer clássico.
O parâmetro aparece no painel de configuração à esquerda.
