Azure Key Vault
O Azure Key Vault é um serviço para armazenar e acessar segredos com segurança.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as Power Automate regiões |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps |
| Aplicações Power | Premium | Todas as regiões do Power Apps |
| Automatize o poder | Premium | Todas as Power Automate regiões |
| Metadados do conector | |
|---|---|
| Editora | Microsoft |
| Sítio Web | https://azure.microsoft.com/services/key-vault/ |
Problemas conhecidos e limitações
- As ações para obter segredos e obter chaves retornam no máximo 25 itens.
Limitações conhecidas com a autenticação do Microsoft Entra ID
Devido às limitações atuais do pipeline de autenticação, os usuários convidados do Microsoft Entra ID não têm suporte para conexões do Microsoft Entra ID com o Azure Key Vault. Para resolver esse problema, use a autenticação da entidade de serviço em vez disso.
Importante
As conexões do Microsoft Entra ID Integrated (Azure Commercial) são desabilitadas em ambientes do Governo dos EUA (GCC) por padrão. Para habilitar esses tipos de conexões, a configuração Conectar ao Azure Comercial deve ser habilitada no Centro de administração da Power Platform por um administrador de locatário.
Ativar esta definição permite ligações a recursos no Azure Commercial que operam e enviam dados fora dos limites de conformidade da Power Platform US Government. Isso é usado especificamente para permitir o acesso a recursos comerciais a partir de versões em nuvem do GCC dos Power Platform Connectors.
O Microsoft Entra ID Integrated (Azure Commercial) é o único tipo de autenticação que funciona a partir de ambientes do Governo dos EUA (GCC) para recursos comerciais do Azure.
Autenticação Comercial do Azure desabilitada por padrão: 
A configuração Conectar ao Comercial do Azure no Centro de administração da Power Platform: 
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Traga a sua própria candidatura | Entre com seu próprio aplicativo registrado no Microsoft Entra ID. | Somente ambientes de serviço de integração (ISE) | Não compartilhável |
| Autenticação de certificado de cliente | Forneça credenciais do Microsoft Entra ID usando certificado PFX e senha | Todas as regiões | Compartilhável |
| Aplicativo padrão do Microsoft Entra ID para OAuth | Entre com o aplicativo padrão Microsoft Entra ID. | Todas as regiões | Não compartilhável |
| Microsoft Entra ID Integrado (Azure Commercial) | Use a ID do Microsoft Entra para acessar seu Armazenamento de Blob do Azure no Azure Commercial. | Apenas Governo dos EUA (CCG) | Não compartilhável |
| de autenticação da entidade de serviço | Use seu aplicativo Microsoft Entra ID para autenticação da entidade de serviço. | Todas as regiões | Não compartilhável |
| Padrão [DEPRECATED] | Esta opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores. | Todas as regiões | Não compartilhável |
Traga a sua própria candidatura
ID de autenticação: oauthBYOA
Aplicável: somente ambientes de serviço de integração (ISE)
Entre com seu próprio aplicativo registrado no Microsoft Entra ID.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre | cadeia (de caracteres) | O nome do cofre de chaves. | Verdade |
| ID do inquilino | cadeia (de caracteres) | A ID do locatário para seu aplicativo Microsoft Entra ID. | Verdade |
| ID do Cliente | cadeia (de caracteres) | A ID do cliente ou do aplicativo para seu aplicativo Microsoft Entra ID. | Verdade |
| Segredo do cliente | securestring | O segredo do cliente para seu aplicativo Microsoft Entra ID. | Verdade |
Autenticação de certificado de cliente
ID de autenticação: CertOauth
Aplicável: Todas as regiões
Forneça credenciais do Microsoft Entra ID usando certificado PFX e senha
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a Visão geral de conectores para aplicativos de tela - Power Apps | Documentos Microsoft
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre | cadeia (de caracteres) | O nome do cofre de chaves. | Verdade |
| ID do Cliente | cadeia (de caracteres) | A ID do cliente do aplicativo Microsoft Entra ID | |
| Tenant | cadeia (de caracteres) | Verdade | |
| Segredo do certificado do cliente | certificado do cliente | O segredo do certificado do cliente permitido por este aplicativo | Verdade |
Aplicativo padrão do Microsoft Entra ID para OAuth
ID de autenticação: oauthDefault
Aplicável: Todas as regiões
Entre com o aplicativo padrão Microsoft Entra ID.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre da chave | cadeia (de caracteres) | Nome do cofre de chaves. | Verdade |
Microsoft Entra ID Integrado (Azure Commercial)
Auth ID: oauthCom
Aplicável: apenas Governo dos EUA (GCC)
Use a ID do Microsoft Entra para acessar seu Armazenamento de Blob do Azure no Azure Commercial.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| ID do inquilino | cadeia (de caracteres) | A ID do locatário para seu aplicativo Microsoft Entra ID. | |
| Nome do cofre da chave | cadeia (de caracteres) | Nome do cofre de chaves. | Verdade |
Autenticação do Service Principal
ID de autenticação: oauthServicePrincipal
Aplicável: Todas as regiões
Use seu aplicativo Microsoft Entra ID para autenticação da entidade de serviço.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| ID do Cliente | cadeia (de caracteres) | Verdade | |
| Segredo do cliente | securestring | Verdade | |
| ID do inquilino | cadeia (de caracteres) | Verdade | |
| Nome do cofre da chave | cadeia (de caracteres) | Verdade |
Padrão [DEPRECATED]
Aplicável: Todas as regiões
Esta opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do Cofre da Chave | cadeia (de caracteres) | O nome do cofre de chaves. | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 2000 | 60 segundos |
Ações
| Criptografar dados com a versão da chave |
Criptografe dados usando uma versão específica de uma chave. |
| Criptografar dados com chave |
Criptografe dados usando a versão mais recente de uma chave. |
| Desencriptar dados com a versão da chave |
Desencriptar dados usando uma versão específica de uma chave. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução. |
| Desencriptar dados com chave |
Desencriptar dados usando a versão mais recente de uma chave. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução. |
| Listar chaves |
Listar chaves. |
| Listar segredos |
Listar segredos. |
| Listar versões de chaves |
Listar versões de uma chave. |
| Listar versões secretas |
Listar versões de um segredo. |
| Obtenha segredo |
Obtém um segredo. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução. |
| Obter metadados da versão principal |
Obtém metadados de uma versão de uma chave. |
| Obter metadados de versão secreta |
Obtém metadados de uma versão de um segredo. |
| Obter metadados importantes |
Obtém metadados de uma chave. |
| Obter metadados secretos |
Obtém metadados de um segredo. |
| Obter versão secreta |
Obtém uma versão de um segredo. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução. |
Criptografar dados com a versão da chave
Criptografe dados usando uma versão específica de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
|
Algorithm
|
algorithm | True | string |
Algoritmo a utilizar para encriptar os dados |
|
Dados brutos
|
rawData | True | string |
Dados a encriptar |
Devoluções
Resultado da operação de encriptação
- Body
- KeyEncryptOutput
Criptografar dados com chave
Criptografe dados usando a versão mais recente de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Algorithm
|
algorithm | True | string |
Algoritmo a utilizar para encriptar os dados |
|
Dados brutos
|
rawData | True | string |
Dados a encriptar |
Devoluções
Resultado da operação de encriptação
- Body
- KeyEncryptOutput
Desencriptar dados com a versão da chave
Desencriptar dados usando uma versão específica de uma chave. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
|
Algorithm
|
algorithm | True | string |
Algoritmo a utilizar para desencriptar os dados |
|
Dados encriptados
|
encryptedData | True | string |
Dados a desencriptar |
Devoluções
Resultado da operação de desencriptação
- Body
- KeyDecryptOutput
Desencriptar dados com chave
Desencriptar dados usando a versão mais recente de uma chave. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Algorithm
|
algorithm | True | string |
Algoritmo a utilizar para desencriptar os dados |
|
Dados encriptados
|
encryptedData | True | string |
Dados a desencriptar |
Devoluções
Resultado da operação de desencriptação
- Body
- KeyDecryptOutput
Listar chaves
Listar segredos
Listar versões de chaves
Listar versões de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
Devoluções
Recolha de chaves
Listar versões secretas
Listar versões de um segredo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Devoluções
Coleção de segredos
Obtenha segredo
Obtém um segredo. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Devoluções
O segredo
- Body
- Secret
Obter metadados da versão principal
Obtém metadados de uma versão de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
Devoluções
Metadados de uma chave
- Body
- KeyMetadata
Obter metadados de versão secreta
Obtém metadados de uma versão de um segredo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
|
Versão do segredo
|
secretVersion | True | string |
Versão do segredo. |
Devoluções
Metadados de um segredo
- Body
- SecretMetadata
Obter metadados importantes
Obtém metadados de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
Devoluções
Metadados de uma chave
- Body
- KeyMetadata
Obter metadados secretos
Obtém metadados de um segredo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Devoluções
Metadados de um segredo
- Body
- SecretMetadata
Obter versão secreta
Obtém uma versão de um segredo. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
|
Versão do segredo
|
secretVersion | True | string |
Versão do segredo. |
Devoluções
O segredo
- Body
- Secret
Definições
KeyMetadataCollection
Recolha de chaves
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
valor
|
value | array of KeyMetadata |
As chaves |
|
continuationToken
|
continuationToken | string |
Token de continuação |
Metadados de chave
Metadados de uma chave
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
nome
|
name | string |
Nome da chave |
|
versão
|
version | string |
Versão da chave |
|
isEnabled
|
isEnabled | boolean |
Um sinalizador que indica se a chave está habilitada |
|
horaDeCriação
|
createdTime | date-time |
Hora em que a chave foi criada |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que a chave foi atualizada pela última vez |
|
validadeStartTime
|
validityStartTime | date-time |
Hora em que a validade da chave começa. |
|
validadeEndTime
|
validityEndTime | date-time |
Hora em que termina a validade da chave. |
|
allowedOperations
|
allowedOperations | array of string |
Operações permitidas usando a chave |
|
keyType
|
keyType | string |
Tipo de chave |
KeyEncryptOutput
Resultado da operação de encriptação
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Dados criptografados
|
encryptedData | string |
Dados encriptados |
KeyDecryptOutput
Resultado da operação de desencriptação
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Dados brutos
|
rawData | string |
Dados brutos |
SecretMetadataCollection
Coleção de segredos
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
valor
|
value | array of SecretMetadata |
Os segredos |
|
continuationToken
|
continuationToken | string |
Token de continuação |
Metadados secretos
Metadados de um segredo
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
nome
|
name | string |
Nome do segredo |
|
versão
|
version | string |
Versão do segredo |
|
TipoDeConteúdo
|
contentType | string |
Tipo de conteúdo do segredo |
|
isEnabled
|
isEnabled | boolean |
Um sinalizador que indica se o segredo está ativado |
|
horaDeCriação
|
createdTime | date-time |
Tempo em que o segredo foi criado |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que o segredo foi atualizado pela última vez |
|
validadeStartTime
|
validityStartTime | date-time |
Hora em que a validade secreta começa. |
|
validadeEndTime
|
validityEndTime | date-time |
Momento em que a validade secreta termina. |
Segredo
O segredo
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
valor
|
value | string |
Valor do segredo |
|
nome
|
name | string |
Nome do segredo |
|
versão
|
version | string |
Versão do segredo |
|
TipoDeConteúdo
|
contentType | string |
Tipo de conteúdo do segredo |
|
isEnabled
|
isEnabled | boolean |
Um sinalizador que indica se o segredo está ativado |
|
horaDeCriação
|
createdTime | date-time |
Tempo em que o segredo foi criado |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que o segredo foi atualizado pela última vez |
|
validadeStartTime
|
validityStartTime | date-time |
Hora em que a validade secreta começa. |
|
validadeEndTime
|
validityEndTime | date-time |
Momento em que a validade secreta termina. |