HTTP com Microsoft Entra ID (preautorizado)
Use o conector HTTP para buscar recursos de vários serviços Web, autenticados pelo ID do Microsoft Entra ou de um serviço Web local.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as regiões do Power Automate |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Departamento de Defesa dos EUA (DoD) |
| Aplicações Power | Premium | Todas as regiões do Power Apps |
| Automatize o poder | Premium | Todas as regiões do Power Automate |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL |
Suporte do Microsoft LogicApps Microsoft Power Automate Suporte Suporte do Microsoft Power Apps |
| Metadados do conector | |
|---|---|
| Editora | Microsoft |
Observação
O conector HTTP com ID do Microsoft Entra (pré-autorizado) permite que os usuários enviem solicitações para qualquer ponto de extremidade HTTP que ofereça suporte à autenticação do Entra ID. Como parte de nossos esforços contínuos para melhorar a segurança e a privacidade de dados, revisamos as permissões associadas a esse conector e planejamos fornecer controles de isolamento de identidade aprimorados.
Atualmente, o HTTP com o conector Microsoft Entra ID (pré-autorizado) opera por meio de um aplicativo confiável Microsoft 1st party. Esta aplicação inclui pré-autorização para vários serviços Microsoft, incluindo, entre outros, Microsoft Graph, SharePoint e outras ofertas da Microsoft. Essa pré-autorização permite que o conector interaja com esses serviços usando acesso delegado em nome do usuário. Tenha certeza de que essa abordagem respeita totalmente os privilégios do usuário e não permite o acesso a dados ou ações além de seu escopo autorizado.
Com o conector existente, não há necessidade de os administradores concederem explicitamente consentimento para que ações sejam executadas pelo aplicativo em nome do usuário. No entanto, lançamos uma nova versão deste conector. A nova versão do conector usa um novo aplicativo sem qualquer pré-autorização. Isso permite que um administrador conceda consentimento discreto.
Se desejar restringir o uso desse conector, você pode aproveitar os recursos existentes de Prevenção de Perda de Dados (DLP). Você tem a opção de criar uma nova política ou atualizar uma existente para bloquear a utilização desse conector. É importante notar que alguns outros conectores e recursos dependem do HTTP com o conector Microsoft Entra ID (pré-autorizado). Para mais informações, clique aqui.
Suporte de Rede Virtual (Delegação de Sub-rede)
Quando o conector é usado em um Power Platform ambiente vinculado a uma rede virtual, aplicam-se limitações:
- As seguintes ações NÃO são suportadas:
Problemas conhecidos e limitações
O conector codifica o corpo da solicitação na codificação base64, portanto, deve ser usado para chamar serviços de back-end que esperam o corpo da solicitação neste formato. Não é possível usar esse conector para chamar um serviço de back-end que espera o corpo da solicitação em formato binário bruto.
Se você receber um erro semelhante a:
{ "error": { "code": "Forbidden", "message": "" } }-
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } }então pode ser porque este conector tem um conjunto limitado de escopos. - Os usuários também podem enfrentar erros de pré-autorização ao se conectar a alguns recursos que não são suportados.
- Se o seu cenário requer algo mais avançado, use o conector "HTTP" ou crie um conector personalizado.
O conector é baseado no registro de aplicativo multilocatário. O aplicativo não pode dizer de qual locatário o usuário é até que o usuário entre nele. Portanto, suportamos apenas a especificação de recursos no locatário padrão dos usuários ('comum').
Não há suporte para recursos baseados em ADFS SSO (Microsoft Entra ID Federation Services for Single Sign-On) . Como solução alternativa, use o conector "HTTP".
Ao usar esse conector em um ambiente de nuvem nacional, o recurso deve ser equivalente ao ponto final da nuvem nacional. As tentativas de tentar conectar-se à nuvem pública (https://graph.microsoft.com, https://bing.com por exemplo) a partir da maioria dos ambientes de nuvem nacionais falharão com um erro de pré-autorização.
- Os ambientes GCC e Fairfax podem continuar a usar pontos de extremidade de nuvem pública (https://graph.microsoft.com, por exemplo).
- GCC-High exemplo de recurso: https://graph.microsoft.us.
- Exemplo de recurso da China: https://microsoftgraph.chinacloudapi.cn.
O uso do cabeçalho de solicitação de autorização de cookie não é suportado no caso de conexão habilitada para gateway de dados local.
Não há suporte para o padrão assíncrono baseado no cabeçalho Local da resposta. Em vez disso, use o conector do Azure Resource Manager , se aplicável.
Para que o conector 'HTTP com Microsoft Entra ID' recupere dados de outro serviço com êxito, o aplicativo usado pelo conector deve ter acesso ao escopo necessário. Para obter detalhes sobre como conceder o acesso necessário ao aplicativo, consulte Autorizar o aplicativo a agir em nome de um usuário conectado. Se o acesso necessário não for concedido, poderá receber um dos seguintes erros quando tentar criar a ligação:
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
Se um escopo (permissão) tiver sido concedido, mas nem todos os escopos necessários forem incluídos, a criação da conexão será bem-sucedida, mas você encontrará um erro Proibido (403) no tempo de execução. Os detalhes do erro podem incluir informações adicionais, tais como:
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."Se forem enfrentados problemas ao criar uma conexão ou se for recebido um erro em torno de um valor de parâmetro ausente, tente criar uma conexão com o Designer Antigo do Power Automatize em vez do Novo Designer.
Remover ou adicionar pré-autorizações pode levar até 1 hora para refletir as conexões existentes antes da atualização. No entanto, as novas conexões devem refletir as autorizações atualizadas instantaneamente.
Autorizar o conector a agir em nome de um usuário conectado
Como um usuário com a função de Administrador Global, você precisa criar oAuth2PermissionGrants para aprovar as permissões (escopos) necessárias para o serviço necessário.
Por exemplo, se você estiver usando o Microsoft Graph (https://graph.microsoft.com) e precisar ler informações de calendário, poderá seguir a documentação do Graph para identificar as permissões necessárias (Calendar.Read). Ao conceder ao aplicativo (usado pelo conector) o escopo Calendar.Read, ele permitirá que o aplicativo acesse esses dados do serviço em nome do usuário. Uma coisa importante a notar é que os dados que podem ser acessados pelo aplicativo ainda estão limitados aos dados aos quais o usuário tem acesso no serviço. Não é possível usar o Portal do Azure para conceder consentimento a este aplicativo. Por esse motivo, um script PowerShell foi criado pela Microsoft para simplificar a concessão de consentimento para o aplicativo usado pelo HTTP com o conector Microsoft Entra ID.
Importante
O PowerShell versão 7 ou posterior precisa ser instalado para executar esse script.
Baixe o script PowerShell necessário daqui ou crie um script chamado 'ManagePermissionGrant.ps1' referindo-se às etapas mencionadas aqui. Este script é principalmente para referência, você pode modificar o script de acordo com seu caso de uso.
Clique com o botão direito do rato no ficheiro de ManagePermissionGrant.ps1 transferido e, em seguida, clique em Propriedades.
Clique na caixa de verificação Desbloquear e, em seguida, clique em OK.
Se você não marcar a caixa de seleção Desbloquear, receberá um erro indicando que o script não pode ser carregado porque não está assinado digitalmente.
Abra uma janela de comando do PowerShell.
Altere o caminho para o local onde você baixou o script.
Digite o seguinte comando e pressione Enter:
.\ ManagePermissionGrant.ps1
Ser-lhe-á pedido para escolher se pretende autenticar no Azure Global (recomendado) ou selecionar a partir de uma lista (avançada). Se você não estiver se conectando a assinaturas no US Gov, US Gov DoD, China ou Alemanha, pressione Enter.
Se ainda não o fez, poderá ser-lhe pedido para se autenticar na plataforma de identidade da Microsoft numa nova janela do browser. Autentique-se como um usuário com a função de Administrador Global.
Para conceder consentimento a alguns dos serviços mais utilizados, como o Microsoft Graph ou o SharePoint, prima Enter. Se o serviço para o qual você precisa consentir não estiver na lista de aplicativos comumente usados, use a opção A.
Será exibida uma caixa de diálogo. Selecione o aplicativo que você deseja consentir para permitir que o conector aja em nome de um usuário. Você pode usar a caixa de texto na parte superior para filtrar os resultados.
Clique em OK.
Selecione um ou mais escopos (permissões) para os quais deseja consentir e clique em OK. Vários escopos podem ser selecionados pressionando e mantendo pressionada a tecla CTRL enquanto seleciona linhas.
Na janela do PowerShell, você será solicitado a escolher o tipo de consentimento. Você pode escolher se deseja permitir que o aplicativo aja em nome de qualquer usuário conectado ou se deseja limitar o consentimento a um usuário específico. Se você quiser fornecer consentimento para todos os usuários, pressione Enter. Se você quiser fornecer consentimento apenas para um usuário específico, digite N e pressione Enter. Se optar por consentir um utilizador específico, ser-lhe-á pedido que selecione o utilizador.
Se já existir consentimento para quaisquer escopos para o recurso selecionado, você será solicitado a escolher se deseja excluir as concessões existentes primeiro. Se quiser excluir concessões existentes, digite Y e pressione Enter. Se quiser manter as concessões existentes, pressione Enter.
Um resumo dos escopos selecionados será exibido na janela do PowerShell. Se quiser continuar concedendo os escopos selecionados, digite Y e pressione Enter.
Se o script puder conceder o consentimento com êxito, você verá uma mensagem informando que a execução do script foi concluída.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Faça login usando um gateway básico | Use um gateway da Web básico para se conectar aos seus recursos HTTP | Todas as regiões | Compartilhável |
| Faça login usando uma autenticação de certificado de cliente | Forneça credenciais do Microsoft Entra ID usando certificado PFX e senha | Todas as regiões | Compartilhável |
| Fazer login usando um Gateway do Windows | Usar um Gateway do Windows local para se conectar aos seus recursos HTTP | Todas as regiões | Compartilhável |
| Faça login usando um Gateway anónimo | Usar um gateway anônimo para se conectar aos seus recursos HTTP | Todas as regiões | Compartilhável |
| Iniciar sessão com o Microsoft Entra ID | Iniciar sessão com credenciais de ID do Microsoft Entra | Todas as regiões | Compartilhável |
| Padrão [DEPRECATED] | Esta opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores. | Todas as regiões | Não compartilhável |
Faça login usando um gateway básico
ID de autenticação: BasicGateway
Aplicável: Todas as regiões
Use um gateway da Web básico para se conectar aos seus recursos HTTP
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a Visão geral de conectores para aplicativos de tela - Power Apps | Documentos Microsoft
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de utilizador | securestring | Credencial de nome de usuário | |
| Palavra-passe | securestring | Credencial de senha | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway para obter mais detalhes |
Faça login usando uma autenticação de certificado de cliente
ID de autenticação: CertOauth
Aplicável: Todas as regiões
Forneça credenciais do Microsoft Entra ID usando certificado PFX e senha
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a Visão geral de conectores para aplicativos de tela - Power Apps | Documentos Microsoft
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URI do recurso de ID do Microsoft Entra (URI de ID do aplicativo) | cadeia (de caracteres) | O identificador usado no Microsoft Entra ID para identificar o recurso de destino. Para o SharePoint Online e o OneDrive for Business, use https://{contoso}.sharepoint.com. Normalmente, é o URL base do seu recurso. | Verdade |
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Tenant | cadeia (de caracteres) | Verdade | |
| ID do Cliente | cadeia (de caracteres) | A ID do cliente do aplicativo Microsoft Entra ID | Verdade |
| Segredo do certificado do cliente | certificado do cliente | O segredo do certificado do cliente permitido por este aplicativo | Verdade |
Fazer login usando um Gateway do Windows
ID de autenticação: WindowsGateway
Aplicável: Todas as regiões
Usar um Gateway do Windows local para se conectar aos seus recursos HTTP
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a Visão geral de conectores para aplicativos de tela - Power Apps | Documentos Microsoft
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de utilizador | securestring | Credencial de nome de usuário | |
| Palavra-passe | securestring | Credencial de senha | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway para obter mais detalhes |
Faça login usando um Gateway anónimo
ID de autenticação: AnonymousGateway
Aplicável: Todas as regiões
Usar um gateway anônimo para se conectar aos seus recursos HTTP
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a Visão geral de conectores para aplicativos de tela - Power Apps | Documentos Microsoft
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de utilizador | securestring | Credencial de nome de usuário | |
| Palavra-passe | securestring | Credencial de senha | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway para obter mais detalhes |
Iniciar sessão com o Microsoft Entra ID
Auth ID: EntraAuth
Aplicável: Todas as regiões
Iniciar sessão com credenciais de ID do Microsoft Entra
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a Visão geral de conectores para aplicativos de tela - Power Apps | Documentos Microsoft
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URI do recurso de ID do Microsoft Entra (URI de ID do aplicativo) | cadeia (de caracteres) | O identificador usado no Microsoft Entra ID para identificar o recurso de destino. Para o SharePoint Online e o OneDrive for Business, use https://{contoso}.sharepoint.com. Normalmente, é o URL base do seu recurso. | Verdade |
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
Padrão [DEPRECATED]
Aplicável: Todas as regiões
Esta opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URI do recurso de ID do Microsoft Entra (URI de ID do aplicativo) | cadeia (de caracteres) | O identificador usado no Microsoft Entra ID para identificar o recurso de destino. Para o SharePoint Online e o OneDrive for Business, use https://{contoso}.sharepoint.com. Normalmente, é o URL base do seu recurso. | Verdade |
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de utilizador | securestring | Credencial de nome de usuário | |
| Palavra-passe | securestring | Credencial de senha | |
| Tipo de autenticação | cadeia (de caracteres) | Tipo de autenticação para se conectar ao seu recurso HTTP local | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway para obter mais detalhes |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Invocar uma solicitação HTTP |
Invoca um ponto de extremidade HTTP. |
| Obter recurso da Web |
Recupera um recurso da Web emitindo uma solicitação HTTP GET. |
Invocar uma solicitação HTTP
Invoca um ponto de extremidade HTTP.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Método
|
method | True | string |
Um dos verbos HTTP conhecidos: GET, DELETE, PATCH, POST, PUT. |
|
URL do pedido
|
url | True | string |
Um URL completo ou relativo para o recurso. Se for um URL completo, ele deve corresponder ao URL do recurso base definido na conexão. |
|
Headers
|
headers | object |
Os cabeçalhos da solicitação. |
|
|
Corpo do pedido
|
body | string |
Corpo do pedido quando o método o exigir. |
Devoluções
O conteúdo da resposta.
- Body
- string
Obter recurso da Web
Recupera um recurso da Web emitindo uma solicitação HTTP GET.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Caminho do recurso
|
path | True | string |
Identificador do ficheiro |
Devoluções
O conteúdo do arquivo.
- Conteúdo do Ficheiro
- binary
Definições
binário
Este é o tipo de dados básico 'binário'.