Azure Key Vault
Azure 金鑰保存庫 是安全儲存和存取秘密的服務。
此連接器適用於以下產品和區域:
| 服務 | Class | Regions |
|---|---|---|
| 副駕駛工作室 | 進階 | 所有 Power Automate 區域 |
| 邏輯應用程式 | 標準 | 所有 Logic Apps 區域 |
| Power Apps | 進階 | 所有 Power Apps 區域 |
| Power Automate(自動化服務) | 進階 | 所有 Power Automate 區域 |
| 連接器中繼資料 | |
|---|---|
| Publisher | Microsoft |
| 網站 | https://azure.microsoft.com/services/key-vault/ |
已知問題與限制
- 取得秘密和取得金鑰的動作最多會傳回 25 個專案。
Microsoft Entra ID 驗證的已知限制
由於目前的驗證管線限制,Azure 金鑰保存庫的 Microsoft Entra ID 連線不支援 Microsoft Entra ID 來賓使用者。 若要解決此問題,請改用服務主體驗證。
這很重要
Microsoft Entra ID 整合 (Azure 商業) 連線預設會在美國 政府 (GCC) 環境中停用。 若要啟用這些類型的連線,租用戶管理員必須在 Power Platform 系統管理中心啟用連線 至 Azure 商業設定 。
開啟此設定可連線至 Azure 商業中資源,這些資源會在 Power Platform 美國政府合規性界限之外運作和傳送資料。 這專門用於允許從 Power Platform 連接器的 GCC 雲端版本存取商業資源。
Microsoft Entra ID 整合 (Azure 商業) 是唯一適用於從美國政府 (GCC) 環境到 Azure 商業資源的驗證類型。
預設已停用 Azure 商業驗證: 
Power Platform 系統管理中心中的 連線至 Azure 商業 設定: 
正在建立連線
連接器支援下列驗證類型:
| 自備應用程式 | 使用您自己的 Microsoft Entra ID 註冊應用程式登入。 | 僅限整合服務環境 (ISE) | 不可共享 |
| 用戶端憑證驗證 | 使用 PFX 憑證和密碼提供 Microsoft Entra ID 認證 | 所有區域 | 可共用 |
| OAuth 的預設 Microsoft Entra ID 應用程式 | 使用預設的 Microsoft Entra ID 應用程式登入。 | 所有區域 | 不可共享 |
| Microsoft Entra ID 整合式 (Azure 商業版) | 使用 Microsoft Entra ID 在 Azure 商業版中存取 Azure Blob 儲存體。 | 僅限美國政府 (GCC) | 不可共享 |
| 服務主體帳戶驗證 | 使用您的 Microsoft Entra ID 應用程式進行服務主體驗證。 | 所有區域 | 不可共享 |
| 預設值 [已棄用] | 此選項僅適用於沒有明確驗證類型的舊連線,並且僅用於回溯相容性。 | 所有區域 | 不可共享 |
自備應用程式
驗證 ID:oauthBYOA
適用:僅限整合服務環境 (ISE)
使用您自己的 Microsoft Entra ID 註冊應用程式登入。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
| 名稱 | 類型 | Description | 為必填項目 |
|---|---|---|---|
| 保存庫名稱 | 字串 | 金鑰保存庫的名稱。 | 對 |
| 租戶識別碼 | 字串 | Microsoft Entra ID 應用程式的租用戶識別碼。 | 對 |
| 用戶端識別碼 | 字串 | Microsoft Entra ID 應用程式的用戶端或應用程式識別碼。 | 對 |
| 客戶端密碼 | securestring | Microsoft Entra ID 應用程式的用戶端密碼。 | 對 |
用戶端憑證驗證
驗證 ID:CertOauth
適用:所有地區
使用 PFX 憑證和密碼提供 Microsoft Entra ID 認證
這是可共享的連接。 如果 Power App 與其他使用者共用,也會共用連線。 如需詳細資訊,請參閱 畫布應用程式的連接器概觀 - Power Apps |Microsoft 文件
| 名稱 | 類型 | Description | 為必填項目 |
|---|---|---|---|
| 保存庫名稱 | 字串 | 金鑰保存庫的名稱。 | 對 |
| 用戶端識別碼 | 字串 | Microsoft Entra ID 應用程式的用戶端識別碼 | |
| 租戶 | 字串 | 對 | |
| 用戶端憑證密碼 | 客戶憑證 | 此應用程式允許的用戶端憑證密碼 | 對 |
OAuth 的預設 Microsoft Entra ID 應用程式
驗證 ID:oauthDefault
適用:所有地區
使用預設的 Microsoft Entra ID 應用程式登入。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
| 名稱 | 類型 | Description | 為必填項目 |
|---|---|---|---|
| 金鑰保存庫名稱 | 字串 | 金鑰保存庫的名稱。 | 對 |
Microsoft Entra ID 整合式 (Azure 商業版)
驗證 ID:oauthCom
適用:僅限美國政府 (GCC)
使用 Microsoft Entra ID 在 Azure 商業版中存取 Azure Blob 儲存體。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
| 名稱 | 類型 | Description | 為必填項目 |
|---|---|---|---|
| 租戶識別碼 | 字串 | Microsoft Entra ID 應用程式的租用戶識別碼。 | |
| 金鑰保存庫名稱 | 字串 | 金鑰保存庫的名稱。 | 對 |
服務主體帳戶驗證
驗證識別碼:oauthServicePrincipal
適用:所有地區
使用您的 Microsoft Entra ID 應用程式進行服務主體驗證。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
| 名稱 | 類型 | Description | 為必填項目 |
|---|---|---|---|
| 用戶端識別碼 | 字串 | 對 | |
| 客戶端密碼 | securestring | 對 | |
| 租戶識別碼 | 字串 | 對 | |
| 金鑰保存庫名稱 | 字串 | 對 |
預設值 [已棄用]
適用:所有地區
此選項僅適用於沒有明確驗證類型的舊連線,並且僅用於回溯相容性。
這不是可共用的連線。 如果 Power App 與其他使用者共用,系統會明確提示其他使用者建立新連線。
| 名稱 | 類型 | Description | 為必填項目 |
|---|---|---|---|
| 金鑰保存庫名稱 | 字串 | 金鑰保存庫的名稱。 | 對 |
節流限制
| 名稱 | 呼叫 | 續約期間 |
|---|---|---|
| 每個連線的 API 呼叫 | 2000 | 60 秒 |
動作
| 使用金鑰加密資料 |
使用最新版本的金鑰加密資料。 |
| 使用金鑰版本加密資料 |
使用特定版本的金鑰加密資料。 |
| 使用金鑰版本解密資料 |
使用特定版本的金鑰解密資料。 此作業的輸出通常分類為秘密,而且可以在執行歷程記錄中可見。 |
| 使用金鑰解密資料 |
使用最新版本的金鑰解密資料。 此作業的輸出通常分類為秘密,而且可以在執行歷程記錄中可見。 |
| 列出秘密 |
列出秘密。 |
| 列出秘密版本 |
列出秘密的版本。 |
| 列出金鑰版本 |
列出金鑰的版本。 |
| 取得秘密中繼資料 |
取得秘密的中繼資料。 |
| 取得秘密版本 |
取得秘密的版本。 此作業的輸出通常分類為秘密,而且可以在執行歷程記錄中可見。 |
| 取得秘密版本中繼資料 |
取得秘密版本的中繼資料。 |
| 取得金鑰版本中繼資料 |
取得金鑰版本的中繼資料。 |
| 取得關鍵中繼資料 |
取得金鑰的中繼資料。 |
| 清單索引鍵 |
列出鍵。 |
| 獲取秘密 |
得到一個秘密。 此作業的輸出通常分類為秘密,而且可以在執行歷程記錄中可見。 |
使用金鑰加密資料
使用最新版本的金鑰加密資料。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
金鑰名稱
|
keyName | True | string |
索引鍵的名稱。 |
|
演算法
|
algorithm | True | string |
用於加密資料的演算法 |
|
原始資料
|
rawData | True | string |
要加密的資料 |
傳回
加密操作的結果
使用金鑰版本加密資料
使用特定版本的金鑰加密資料。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
金鑰名稱
|
keyName | True | string |
索引鍵的名稱。 |
|
金鑰版本
|
keyVersion | True | string |
金鑰的版本。 |
|
演算法
|
algorithm | True | string |
用於加密資料的演算法 |
|
原始資料
|
rawData | True | string |
要加密的資料 |
傳回
加密操作的結果
使用金鑰版本解密資料
使用特定版本的金鑰解密資料。 此作業的輸出通常分類為秘密,而且可以在執行歷程記錄中可見。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
金鑰名稱
|
keyName | True | string |
索引鍵的名稱。 |
|
金鑰版本
|
keyVersion | True | string |
金鑰的版本。 |
|
演算法
|
algorithm | True | string |
用於解密資料的演算法 |
|
加密資料
|
encryptedData | True | string |
要解密的資料 |
傳回
解密操作的結果
使用金鑰解密資料
使用最新版本的金鑰解密資料。 此作業的輸出通常分類為秘密,而且可以在執行歷程記錄中可見。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
金鑰名稱
|
keyName | True | string |
索引鍵的名稱。 |
|
演算法
|
algorithm | True | string |
用於解密資料的演算法 |
|
加密資料
|
encryptedData | True | string |
要解密的資料 |
傳回
解密操作的結果
列出秘密
列出秘密版本
列出秘密的版本。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
密碼名稱
|
secretName | True | string |
密碼的名稱。 |
傳回
秘密收集
列出金鑰版本
列出金鑰的版本。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
金鑰名稱
|
keyName | True | string |
索引鍵的名稱。 |
傳回
金鑰的集合
取得秘密中繼資料
取得秘密的中繼資料。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
密碼名稱
|
secretName | True | string |
密碼的名稱。 |
傳回
秘密的中繼資料
取得秘密版本
取得秘密的版本。 此作業的輸出通常分類為秘密,而且可以在執行歷程記錄中可見。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
密碼名稱
|
secretName | True | string |
密碼的名稱。 |
|
秘密版本
|
secretVersion | True | string |
秘密的版本。 |
傳回
秘密
- 身體
- Secret
取得秘密版本中繼資料
取得秘密版本的中繼資料。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
密碼名稱
|
secretName | True | string |
密碼的名稱。 |
|
秘密版本
|
secretVersion | True | string |
秘密的版本。 |
傳回
秘密的中繼資料
取得金鑰版本中繼資料
取得金鑰版本的中繼資料。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
金鑰名稱
|
keyName | True | string |
索引鍵的名稱。 |
|
金鑰版本
|
keyVersion | True | string |
金鑰的版本。 |
傳回
金鑰的中繼資料
- 身體
- KeyMetadata
取得關鍵中繼資料
清單索引鍵
獲取秘密
得到一個秘密。 此作業的輸出通常分類為秘密,而且可以在執行歷程記錄中可見。
參數
| 名稱 | 機碼 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
密碼名稱
|
secretName | True | string |
密碼的名稱。 |
傳回
秘密
- 身體
- Secret
定義
KeyMetadata集合
金鑰的集合
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
鑰匙 |
|
continuationToken
|
continuationToken | string |
接續權杖 |
KeyMetadata
金鑰的中繼資料
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
名稱
|
name | string |
金鑰名稱 |
|
版本
|
version | string |
金鑰版本 |
|
isEnabled
|
isEnabled | boolean |
指示金鑰是否已啟用的旗標 |
|
創建時間
|
createdTime | date-time |
建立金鑰的時間 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
密鑰上次更新的時間 |
|
有效性開始時間
|
validityStartTime | date-time |
金鑰有效性開始的時間。 |
|
有效性結束時間
|
validityEndTime | date-time |
金鑰有效期結束的時間。 |
|
allowedOperations
|
allowedOperations | array of string |
允許使用金鑰進行的作業 |
|
keyType
|
keyType | string |
金鑰類型 |
KeyEncryptOutput
加密操作的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
加密資料
|
encryptedData | string |
加密資料 |
KeyDecryptOutput
解密操作的結果
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
原始數據
|
rawData | string |
原始資料 |
SecretMetadataCollection
秘密收集
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
秘密 |
|
continuationToken
|
continuationToken | string |
接續權杖 |
SecretMetadata
秘密的中繼資料
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
名稱
|
name | string |
密碼名稱 |
|
版本
|
version | string |
秘密版本 |
|
內容類型
|
contentType | string |
密碼的內容類型 |
|
isEnabled
|
isEnabled | boolean |
指示是否已啟用密碼的旗標 |
|
創建時間
|
createdTime | date-time |
建立密碼的時間 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
秘密上次更新的時間 |
|
有效性開始時間
|
validityStartTime | date-time |
秘密有效性開始的時間。 |
|
有效性結束時間
|
validityEndTime | date-time |
秘密有效期結束的時間。 |
祕密
秘密
| 名稱 | 路徑 | 類型 | Description |
|---|---|---|---|
|
value
|
value | string |
秘密的價值 |
|
名稱
|
name | string |
密碼名稱 |
|
版本
|
version | string |
秘密版本 |
|
內容類型
|
contentType | string |
密碼的內容類型 |
|
isEnabled
|
isEnabled | boolean |
指示是否已啟用密碼的旗標 |
|
創建時間
|
createdTime | date-time |
建立密碼的時間 |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
秘密上次更新的時間 |
|
有效性開始時間
|
validityStartTime | date-time |
秘密有效性開始的時間。 |
|
有效性結束時間
|
validityEndTime | date-time |
秘密有效期結束的時間。 |