Azure AD 身分識別和存取 (預覽版)
Azure AD 身分識別和存取的連接器。 此連接器將包含多個動作來管理 Azure AD 身分識別和存取。 例如,邀請來賓使用者。 未來,將添加更多動作。
此連接器適用於以下產品和區域:
| 服務 | Class | Regions |
|---|---|---|
| 副駕駛工作室 | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 邏輯應用程式 | 標準 | 所有 Logic Apps 區域, 但下列區域除外: - Azure Government 區域 - Azure 中國區域 - 美國國防部 (DoD) |
| Power Apps | 進階 | 除下列區域外的所有 Power Apps 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| Power Automate(自動化服務) | 進階 | 除下列區域外的所有 Power Automate 區域 : - 美國政府 (GCC) - 美國政府(海灣合作委員會高中) - 由 21Vianet 營運的中國雲 - 美國國防部 (DoD) |
| 連絡人 | |
|---|---|
| 名稱 | Microsoft,丹尼爾·拉斯克維茨 |
| URL | https://youtube.com/daniellaskewitz |
| connectorsupport@laskewitz.io |
| 連接器中繼資料 | |
|---|---|
| Publisher | Microsoft,丹尼爾·拉斯克維茨 |
| 網站 | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| 隱私策略 | https://privacy.microsoft.com/en-us/privacystatement |
| 類別 | 資訊科技營運 |
Microsoft Entra ID 身分識別和存取
圖形 API 是一個功能強大且非常廣泛的 REST API。 使用此 API,您可以在 Microsoft Entra ID 中建立和管理物件 (例如使用者、群組等)、建立 Microsoft Teams 小組等等。
此連接器會在 Microsoft Power Platform 中公開圖形 API 的身分識別和存取資源。
出版商: 丹尼爾·拉斯克維茨 |索吉蒂
Pre-requisites
您將需要以下內容才能繼續:
- 具有自訂連接器功能的 Microsoft PowerApps 或 Microsoft Flow 方案
- Azure 訂用帳戶
- Power platform CLI 工具
建置連接器
由於連接器所使用的 API 受到 Microsoft Entra ID 的保護,因此我們首先需要在 Microsoft Entra ID 中設定一些專案,讓連接器安全地存取它們。 完成此設定之後,您可以建立並測試連接器。
為您的自訂連接器設定 Microsoft Entra ID 應用程式
由於連接器使用 OAuth 作為驗證類型,因此我們首先需要在 Microsoft Entra ID 中註冊應用程式。 此應用程式將用於取得代表使用者叫用連接器所使用的 REST API 所需的授權權杖。 您可以在 此處 閱讀更多相關信息並按照以下步驟操作:
建立 Microsoft Entra ID 應用程式這可以使用 [Azure 入口網站] (https://portal.azure.com) 來完成,請遵循 此處的步驟。 建立後,記下應用程式(用戶端)ID的值。 您稍後會需要這個。
設定 (更新) 您的 Microsoft Entra ID 應用程式以存取圖形 API API 此步驟可確保您的應用程式可以成功擷取存取權杖,以代表使用者叫用圖形 API 呼叫。 為此,請按照 此處的步驟操作。 - 對於重新導向 URI,請使用 “https://global.consent.azure-apim.net/redirect"- 對於認證,請使用用戶端密碼 (而不是憑證)。 記得記下秘密,你稍後會需要這個,而且它只顯示一次。 - 針對 API 許可權,請確定已新增圖形 API 「User.Invite.All」許可權。
此時,我們現在有一個有效的 Microsoft Entra ID 應用程式,可用來取得使用者的許可權並存取 Microsoft Entra ID。 我們的下一步是建立自訂連接器。
正在建立連線
連接器支援下列驗證類型:
| 預設值 | 建立連線的參數。 | 所有區域 | 不可共享 |
預設
適用:所有地區
建立連線的參數。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
節流限制
| 名稱 | 呼叫 | 續約期間 |
|---|---|---|
| 每個連線的 API 呼叫 | 100 | 60 秒 |
動作
| 建立邀請 |
建立外部使用者的邀請。 |
建立邀請
建立外部使用者的邀請。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
受邀使用者顯示名稱
|
invitedUserDisplayName | string |
受邀使用者的顯示名稱。 |
|
|
受邀使用者電子郵件地址
|
invitedUserEmailAddress | string |
受邀使用者的電子郵件地址。 |
|
|
Email
|
address | string |
個人或實體的電子郵件地址。 |
|
|
名稱
|
name | string |
人員或實體的顯示名稱。 |
|
|
客製化訊息
|
customizedMessageBody | string |
如果您不需要預設訊息,您要傳送的自訂訊息內文。 |
|
|
訊息語言
|
messageLanguage | string |
您要傳送預設訊息的語言。 如果指定自訂訊息內文,則會忽略此內容,並使用自訂訊息內文傳送訊息。 語言格式應採用 ISO 639。 預設值為 en-US。 |
|
|
受邀使用者類型
|
invitedUserType | string |
受邀使用者的使用者類型。 如果您是公司管理員,您可以邀請成為會員。 |
|
|
邀請重新導向 URL
|
inviteRedirectUrl | string |
邀請重新導向網址 |
|
|
重置兌換
|
resetRedemption | boolean |
重設使用者的兌換狀態,並重新邀請使用者,同時保留其使用者識別碼、群組成員資格和應用程式指派。 此屬性可讓您讓使用者使用與上一個邀請中的電子郵件地址不同的電子郵件地址登入。 |
|
|
發送邀請訊息
|
sendInvitationMessage | boolean |
指出是否應將電子郵件傳送給受邀的使用者。 |
傳回
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
邀請兌換網址
|
inviteRedeemUrl | inviteRedeemUrl |
使用者可用來兌換邀請的URL。 |
|
受邀使用者顯示名稱
|
invitedUserDisplayName | invitedUserDisplayName |
受邀使用者的顯示名稱。 |
|
受邀使用者電子郵件地址
|
invitedUserEmailAddress | invitedUserEmailAddress |
受邀使用者的電子郵件地址。 |
|
發送邀請訊息
|
sendInvitationMessage | sendInvitationMessage |
指出是否應將電子郵件傳送給受邀的使用者。 |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
傳送給受邀使用者之訊息的其他設定,包括自訂訊息文字、語言和抄送收件者清單。 |
|
邀請重新導向 URL
|
inviteRedirectUrl | inviteRedirectUrl |
邀請重新導向網址 |
|
狀態
|
status | status |
邀請的狀態。 |
|
受邀用戶
|
invitedUser | invitedUser |
在邀請建立過程中建立的使用者。 |
定義
cc收件者
應將邀請訊息傳送給其他收件者。 目前僅支援 1 個額外的收件者。
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
電子郵件地址
|
emailAddress | emailAddress |
個人或實體的電子郵件地址物件 (顯示名稱和電子郵件地址)。 |
電子郵件地址
個人或實體的電子郵件地址物件 (顯示名稱和電子郵件地址)。
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
Email
|
address | string |
個人或實體的電子郵件地址。 |
|
名稱
|
name | string |
人員或實體的顯示名稱。 |
invited用戶
在邀請建立過程中建立的使用者。
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
ID
|
id | string |
受邀使用者的 ID。 |
invitedUser顯示名稱
invitedUser電子郵件地址
invitedUserMessageInfo
傳送給受邀使用者之訊息的其他設定,包括自訂訊息文字、語言和抄送收件者清單。
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
副本收件人
|
ccRecipients | ccRecipients |
應將邀請訊息傳送給其他收件者。 目前僅支援 1 個額外的收件者。 |
|
客製化訊息
|
customizedMessageBody | string |
如果您不需要預設訊息,您要傳送的自訂訊息內文。 |
|
訊息語言
|
messageLanguage | string |
您要傳送預設訊息的語言。 如果指定自訂訊息內文,則會忽略此內容,並使用自訂訊息內文傳送訊息。 語言格式應採用 ISO 639。 預設值為 en-US。 |