Microsoft Entra ID
O Microsoft Entra ID é uma solução de nuvem de Gerenciamento de Identidade e Acesso que estende seus diretórios locais para a nuvem e fornece logon único para milhares de aplicativos de nuvem (SaaS) e acesso a aplicativos Web que você executa localmente.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Standard | Todas as regiões do Power Automate |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps |
| Aplicações Power | Standard | Todas as regiões do Power Apps |
| Automatize o poder | Standard | Todas as regiões do Power Automate |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL | https://support.microsoft.com |
| Metadados do conector | |
|---|---|
| Editora | Microsoft |
| Política de privacidade | https://privacy.microsoft.com/privacystatement |
| Sítio Web | https://azure.microsoft.com/services/active-directory |
| Categorias | Operações de TI; Segurança |
Para usar essa integração, você precisará acessar uma conta Microsoft Entra ID com privilégios suficientes. Para estabelecer uma ligação, selecione Iniciar sessão. Você será solicitado a fornecer as informações da sua conta, siga o restante das telas para criar uma conexão.
Para usar o conector de ID do Microsoft Entra, a conta precisa ter as seguintes permissões de administrador:
- Grupo.ReadWrite.All
- Usuário.ReadWrite.All
- Directory.ReadWrite.All
Mais informações sobre as permissões do Graph e como configurá-las podem ser encontradas aqui.
Agora você está pronto para começar a usar essa integração.
Problemas conhecidos e limitações
- O conector não retorna atributos personalizados de entidades de ID do Microsoft Entra.
- O conector não suporta Mail-Enabled grupos de segurança.
- O grupo Microsoft Entra ID com o atributo "isAssignableToRole" não é suportado por enquanto.
- Se você tiver implantado o Acesso Condicional do Azure (Microsoft Entra ID MFA), o conector não funcionará conforme o esperado. Para contornar esse problema, consulte esta solução.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Predefinição | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: Todas as regiões
Parâmetros para criar conexão.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Limites de Limitação
| Nome | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 200 | 60 segundos |
Ações
| Adicionar usuário ao grupo |
Adicione um usuário a um grupo neste locatário do Microsoft Entra ID. |
| Atribuir gestor |
Atribua um gerente para um usuário. |
| Atualizar tokens |
Invalidar todos os tokens de atualização de um usuário |
| Atualizar utilizador |
Atualize as informações de um usuário. |
| Criar grupo |
Crie um grupo no locatário do Microsoft Entra ID. |
| Criar grupo de segurança |
Crie um grupo de segurança no locatário do Microsoft Entra ID. |
| Criar grupo do Office 365 |
Crie um grupo do Office 365 no seu locatário do Microsoft Entra ID. |
| Criar utilizador |
Crie um novo usuário em seu locatário do Microsoft Entra ID. |
| Obter grupo |
Obtenha detalhes para um grupo. |
| Obter grupos de um usuário (V2) |
Obtenha os grupos dos quais um usuário é membro. |
| Obter grupos de um usuário [DEPRECATED] |
Esta ação foi preterida. Em vez disso, use Obter grupos de um usuário (V2).
|
| Obter membros do grupo |
Obtenha os usuários que são membros de um grupo. Você pode consultar até 1000 itens usando o parâmetro Top. Se você precisar recuperar mais de 1000 valores, ative o recurso Configurações-Paginação> e forneça um limite de Limite. |
| Obter utilizador |
Obtenha detalhes para um usuário. |
| Remover membro do grupo |
Remover membro do grupo |
| Verificar a associação ao grupo (V2) |
Se o usuário for um membro do grupo determinado, o resultado conterá a id fornecida. Caso contrário, o resultado ficará vazio. |
| Verificar a participação no grupo [DEPRECATED] |
Esta ação foi preterida. Em vez disso, use Verificar associação ao grupo (V2).
|
Adicionar usuário ao grupo
Adicione um usuário a um grupo neste locatário do Microsoft Entra ID.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID do Grupo
|
id | True | string |
Identificador único de um grupo (Ex. «40639f36-46a6-73a6-91e2-9584b7913429»). |
|
ID do Utilizador
|
@odata.id | True | string |
Identificador único de um utilizador (Ex. «5e6cf5c7-b511-4842-6aae-3f6b8ae5e95b»). |
Atribuir gestor
Atribua um gerente para um usuário.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID de usuário ou nome principal
|
id | True | string |
Identificador único de um utilizador (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
ID de Utilizador do Gestor
|
@odata.id | True | string |
Identificador único de um gestor (Ex. «5f6cf5c7-a561-4842-9aae-3e6d8ce5e95b»). |
Atualizar tokens
Invalidar todos os tokens de atualização de um usuário
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID de usuário ou nome principal
|
id | True | string |
Identificador único de um utilizador (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
Atualizar utilizador
Atualize as informações de um usuário.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID de usuário ou nome principal
|
id | True | string |
Identificador único de um utilizador (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Nome Principal do Utilizador
|
userPrincipalName | string |
O nome principal do usuário (UPN) do usuário. |
|
|
Nome de exibição
|
displayName | string |
O nome exibido no catálogo de endereços do usuário. |
|
|
Apelido do e-mail
|
mailNickname | string |
O alias de email para o usuário. |
|
|
Nome Próprio
|
givenName | string |
O nome próprio (nome) do utilizador. |
|
|
Surname
|
surname | string |
O apelido do utilizador (apelido ou apelido). |
|
|
Conta ativada
|
accountEnabled | boolean |
True se a nova conta deve ser ativada. |
|
|
Cargo
|
jobTitle | string |
O cargo do usuário. |
|
|
Departamento
|
department | string |
O nome do departamento no qual o usuário trabalha. |
|
|
Telemóvel
|
mobilePhone | string |
O número de telefone celular do usuário em qualquer formato, como '1 (234) 567-8910'. |
|
|
Localização do escritório
|
officeLocation | string |
A localização do escritório no local de negócios do usuário. |
|
|
Língua preferida
|
preferredLanguage | string |
O idioma preferido para o usuário. Deve seguir o código ISO 639-1; por exemplo, 'en-US'. |
|
|
businessTelefones
|
businessPhones | array of string | ||
|
outrosE-mails
|
otherMails | array of string | ||
|
Propriedades Adicionais
|
customProperties | object |
Nome e valor da propriedade de formulário livre para este usuário. |
|
|
Primeiro atributo de extensão personalizável
|
extensionAttribute1 | string |
Primeiro atributo de extensão personalizável. |
|
|
Segundo atributo de extensão personalizável
|
extensionAttribute2 | string |
Segundo atributo de extensão personalizável. |
|
|
Terceiro atributo de extensão personalizável
|
extensionAttribute3 | string |
Terceiro atributo de extensão personalizável. |
|
|
Quarto atributo de extensão personalizável
|
extensionAttribute4 | string |
Quarto atributo de extensão personalizável. |
|
|
Quinto atributo de extensão personalizável
|
extensionAttribute5 | string |
Quinto atributo de extensão personalizável. |
|
|
Sexto atributo de extensão personalizável
|
extensionAttribute6 | string |
Sexto atributo de extensão personalizável. |
|
|
Sétimo atributo de extensão personalizável
|
extensionAttribute7 | string |
Sétimo atributo de extensão personalizável. |
|
|
Oitavo atributo de extensão personalizável
|
extensionAttribute8 | string |
Oitavo atributo de extensão personalizável. |
|
|
Nono atributo de extensão personalizável
|
extensionAttribute9 | string |
Nono atributo de extensão personalizável. |
|
|
Décimo atributo de extensão personalizável
|
extensionAttribute10 | string |
Décimo atributo de extensão personalizável. |
|
|
Décimo primeiro atributo de extensão personalizável
|
extensionAttribute11 | string |
Décimo primeiro atributo de extensão personalizável. |
|
|
Décimo segundo atributo de extensão personalizável
|
extensionAttribute12 | string |
Décimo segundo atributo de extensão personalizável. |
|
|
Décimo terceiro atributo de extensão personalizável
|
extensionAttribute13 | string |
Décimo terceiro atributo de extensão personalizável. |
|
|
Décimo quarto atributo de extensão personalizável
|
extensionAttribute14 | string |
Décimo quarto atributo de extensão personalizável. |
|
|
Décimo quinto atributo de extensão personalizável
|
extensionAttribute15 | string |
Décimo quinto atributo de extensão personalizável. |
Criar grupo
Crie um grupo no locatário do Microsoft Entra ID.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
Nome de exibição
|
displayName | True | string |
Nome para exibição do novo grupo. |
|
Description
|
description | True | string |
Descrição do novo grupo. |
|
Apelido do e-mail
|
mailNickname | True | string |
O alias de email do novo grupo. |
|
groupTypes
|
groupTypes | True | array of string |
Escolha 'Unified' para um grupo do O365. Escolha 'Nenhum' para um grupo de segurança. |
|
Segurança ativada
|
securityEnabled | True | boolean |
True se o novo grupo for um grupo de segurança. |
|
Mail ativado
|
mailEnabled | True | boolean |
True se o novo grupo for um grupo de endereçamento. |
Regressos
- Body
- CreateGroup_Response
Criar grupo de segurança
Crie um grupo de segurança no locatário do Microsoft Entra ID.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
Nome de exibição
|
displayName | True | string |
Nome para exibição do novo grupo. |
|
Description
|
description | True | string |
Descrição do novo grupo. |
|
Apelido do e-mail
|
mailNickname | True | string |
O alias de email do novo grupo. |
|
Segurança ativada
|
securityEnabled | True | boolean |
True se o novo grupo for um grupo de segurança. |
|
Mail ativado
|
mailEnabled | True | boolean |
True se o novo grupo for um grupo de endereçamento. |
Regressos
- Body
- CreateGroup_Response
Criar grupo do Office 365
Crie um grupo do Office 365 no seu locatário do Microsoft Entra ID.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
Nome de exibição
|
displayName | True | string |
Nome para exibição do novo grupo. |
|
Description
|
description | True | string |
Descrição do novo grupo. |
|
Apelido do e-mail
|
mailNickname | True | string |
O alias de email do novo grupo. |
|
groupTypes
|
groupTypes | True | array of string |
Para o Office 365, o tipo de grupo é 'Unificado'. |
|
Segurança ativada
|
securityEnabled | True | boolean |
True se o novo grupo for um grupo de segurança. |
|
Mail ativado
|
mailEnabled | True | boolean |
True se o novo grupo for um grupo de endereçamento. |
Regressos
- Body
- CreateGroup_Response
Criar utilizador
Crie um novo usuário em seu locatário do Microsoft Entra ID.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
Conta ativada
|
accountEnabled | True | boolean |
True se a nova conta deve ser ativada quando é criada. |
|
Nome de exibição
|
displayName | True | string |
O nome exibido no catálogo de endereços do usuário. |
|
Apelido do e-mail
|
mailNickname | True | string |
O alias de email para o usuário. |
|
Palavra-passe
|
password | True | string |
A palavra-passe do utilizador. O usuário será solicitado a alterar a senha no próximo login. |
|
Nome Principal do Utilizador
|
userPrincipalName | True | string |
O nome principal do usuário (UPN) do usuário. |
|
Nome Próprio
|
givenName | string |
O nome próprio do utilizador (nome). |
|
|
Surname
|
surname | string |
O apelido do utilizador (apelido ou apelido). |
|
|
businessTelefones
|
businessPhones | array of string | ||
|
Departamento
|
department | string |
O nome do departamento no qual o usuário trabalha. |
|
|
Cargo
|
jobTitle | string |
O cargo do usuário. |
|
|
Telemóvel
|
mobilePhone | string |
O número de telefone celular do usuário em qualquer formato, como '1 (234) 567-8910'. |
|
|
Localização do escritório
|
officeLocation | string |
A localização do escritório no local de negócios do usuário. |
|
|
Língua preferida
|
preferredLanguage | string |
O idioma preferido para o usuário. Deve seguir o código ISO 639-1; por exemplo, 'en-US'. |
Regressos
- Body
- GetUser_Response
Obter grupo
Obtenha detalhes para um grupo.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID do Grupo
|
id | True | string |
Identificador único de um grupo (Ex. «40639f36-46a6-73a6-91e2-9584b7913429»). |
Regressos
- Body
- GetGroup_Response
Obter grupos de um usuário (V2)
Obtenha os grupos dos quais um usuário é membro.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID de usuário ou nome principal
|
id | True | string |
Identificador único de um utilizador (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Segurança ativada apenas
|
securityEnabledOnly | True | boolean |
Determina se apenas grupos habilitados para segurança devem ser buscados. |
Regressos
Obter grupos de um usuário [DEPRECATED]
Esta ação foi preterida. Em vez disso, use Obter grupos de um usuário (V2).
Obtenha os grupos dos quais um usuário é membro.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID de usuário ou nome principal
|
id | True | string |
Identificador único de um utilizador (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
Segurança ativada apenas
|
securityEnabledOnly | True | boolean |
Determina se apenas grupos habilitados para segurança devem ser buscados. |
Regressos
- Itens
- GetMemberGroups_Response
Obter membros do grupo
Obtenha os usuários que são membros de um grupo. Você pode consultar até 1000 itens usando o parâmetro Top. Se você precisar recuperar mais de 1000 valores, ative o recurso Configurações-Paginação> e forneça um limite de Limite.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID do Grupo
|
id | True | string |
Identificador único de um grupo (Ex. «40639f36-46a6-73a6-91e2-9584b7913429»). |
|
Início
|
$top | integer |
Limite do número de resultados a retornar (de 1 a 999, o padrão é 100). |
Regressos
Obter utilizador
Obtenha detalhes para um usuário.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID de usuário ou nome principal
|
id | True | string |
Identificador único de um utilizador (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
Regressos
- Body
- GetUser_Response
Remover membro do grupo
Remover membro do grupo
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID do Grupo
|
groupId | True | string |
O Id do grupo. |
|
ID do Membro
|
memberId | True | string |
O Id do membro. |
Verificar a associação ao grupo (V2)
Se o usuário for um membro do grupo determinado, o resultado conterá a id fornecida. Caso contrário, o resultado ficará vazio.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID de usuário ou nome principal
|
id | True | string |
Identificador único de um utilizador (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
IDs de grupo
|
groupIds | True | array of string |
Regressos
Verificar a participação no grupo [DEPRECATED]
Esta ação foi preterida. Em vez disso, use Verificar associação ao grupo (V2).
Se o usuário for um membro do grupo determinado, o resultado conterá a id fornecida. Caso contrário, o resultado ficará vazio.
Parâmetros
| Nome | Chave | Necessário | Tipo | Descrição |
|---|---|---|---|---|
|
ID de usuário ou nome principal
|
id | True | string |
Identificador único de um utilizador (Ex. 'user@tennant.onmicrosoft.com' ou '5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b'). |
|
IDs de grupo
|
groupIds | True | array of string |
Regressos
- Itens
- GetMemberGroups_Response
Definições
CreateGroup_Response
| Nome | Percurso | Tipo | Descrição |
|---|---|---|---|
|
@odata.CONTEXTO
|
@odata.context | string |
@odata.context |
|
id
|
id | string |
id |
|
excluídoDateTime
|
deletedDateTime | string |
excluídoDateTime |
|
classificação
|
classification | string |
classificação |
|
createdDateTime
|
createdDateTime | date-time |
createdDateTime |
|
descrição
|
description | string |
descrição |
|
nome de exibição
|
displayName | date-time |
nome de exibição |
|
groupTypes
|
groupTypes | array of string |
groupTypes |
|
correio
|
string |
correio |
|
|
mailEnabled
|
mailEnabled | boolean |
mailEnabled |
|
apelido de email
|
mailNickname | date-time |
apelido de email |
|
onPremisesLastSyncDateTime
|
onPremisesLastSyncDateTime | string |
onPremisesLastSyncDateTime |
|
Identificador de Segurança no Local
|
onPremisesSecurityIdentifier | string |
Identificador de Segurança no Local |
|
onPremisesSyncEnabled
|
onPremisesSyncEnabled | boolean |
onPremisesSyncEnabled |
|
endereços de proxy
|
proxyAddresses | array of string |
endereços de proxy |
|
renovadoDateTime
|
renewedDateTime | date-time |
renovadoDateTime |
|
securityAtivado
|
securityEnabled | boolean |
securityAtivado |
|
Visibilidade
|
visibility | string |
Visibilidade |
GetGroup_Response
| Nome | Percurso | Tipo | Descrição |
|---|---|---|---|
|
Id
|
id | string |
O identificador exclusivo do grupo. |
|
Data Hora Excluída
|
deletedDateTime | date-time |
Data-hora em que o grupo foi excluído. |
|
Data de Criação Hora
|
createdDateTime | date-time |
Data-hora em que o grupo foi criado. |
|
Description
|
description | string |
Uma descrição opcional para o grupo. |
|
Nome de exibição
|
displayName | string |
O nome para exibição do grupo. |
|
Correio
|
string |
O endereço SMTP do grupo. |
|
|
Mail ativado
|
mailEnabled | boolean |
True se o grupo estiver habilitado para email. |
|
Hora da data da última sincronização no local
|
onPremisesLastSyncDateTime | date-time |
Uma data-hora que indica a última hora em que o grupo foi sincronizado com o diretório local. |
|
Sincronização local habilitada
|
onPremisesSyncEnabled | boolean |
True se esse grupo for sincronizado a partir de um diretório local. |
|
Segurança ativada
|
securityEnabled | boolean |
True se o grupo for um grupo de segurança. |
|
Visibilidade
|
visibility | string |
Visibilidade do grupo (público ou privado). |
GetUser_Response
| Nome | Percurso | Tipo | Descrição |
|---|---|---|---|
|
Id
|
id | string |
Um identificador exclusivo para o usuário. |
|
Telefones comerciais
|
businessPhones | array of string | |
|
Nome de exibição
|
displayName | string |
O nome exibido no catálogo de endereços do usuário. |
|
Nome Próprio
|
givenName | string |
O nome próprio (nome) do utilizador. |
|
Cargo
|
jobTitle | string |
O cargo do usuário. |
|
Correio
|
string |
O endereço SMTP do usuário. |
|
|
Telemóvel
|
mobilePhone | string |
O número de telefone celular principal do usuário. |
|
Localização do escritório
|
officeLocation | string |
A localização do escritório no local de negócios do usuário. |
|
Língua preferida
|
preferredLanguage | string |
O idioma preferido para o usuário. Deve seguir o código ISO 639-1; por exemplo, 'en-US'. |
|
Surname
|
surname | string |
O apelido do utilizador (apelido ou apelido). |
|
Nome Principal do Utilizador
|
userPrincipalName | string |
O nome principal do usuário (UPN) do usuário. |
GetMemberGroups_Response
| Nome | Percurso | Tipo | Descrição |
|---|---|---|---|
|
ID do Grupo de Membros
|
string |
Um id de um grupo do qual o usuário é membro. |
GetMemberGroups_Response_V2
| Nome | Percurso | Tipo | Descrição |
|---|---|---|---|
|
valor
|
value | GetMemberGroups_Response |
GetGroupMembers_Response
| Nome | Percurso | Tipo | Descrição |
|---|---|---|---|
|
Membros do Grupo
|
value | array of GetUser_Response |
Matriz de usuários que são membros do grupo. |