您可以使用收到 HTTP 要求時觸發程序,透過將 HTTP 要求傳送到流程產生的端點來觸發工作流程。 您可以透過確保只有經過驗證的使用者才能觸發此工作流程,來限制使用者可以在此工作流程中觸發的內容。
注意
此功能正在推出,您所在的區域可能尚未推出。
選擇驗證參數
此觸發程序有三種驗證參數的模式:
- 租用戶中的所有使用者:確保與製作者位於同一租用戶中的任何使用者都能觸發此工作流程。 這是所有新流程的預設設定。
- 租用戶中的特定使用者:確保只有相同租用戶的特定使用者識別碼才能觸發此工作流程。 您可以在允許的使用者欄位中提供特定使用者的電子郵件地址。 如果您打算使用僅由 SPN (服務主體名稱) 使用者觸發的流程,您也可以提供服務主體使用者的物件識別碼。
- 所有人:此觸發程序的舊設定具有開放存取權,無需任何額外的驗證支援。 如果所有人都可以存取 URL 及關聯的 JSON 結構描述,則所有人都可以觸發此工作流程。
注意
如果您選取租用戶中的特定使用者選項,並將允許的使用者保留空白,則驗證範圍僅限為該租用戶。 這表示租用戶中的所有使用者都可以觸發此工作流程。
為您的 HTTP 要求選擇宣告
如果您將工作流程限制為僅由經過驗證的使用者觸發,則需要確保 HTTP 要求包含正確的宣告。 所需的宣告如下:
-
"aud":<流程服務的對象>。 您可以在此處找到跨不同雲端的受眾值。 其他資訊:受眾值 -
"iss":<請求者的簽發者> -
"tid":<請求者的租用戶識別碼> -
"oid":<請求者的物件識別碼>。 選用。 只有當您已將觸發程序設定為限制租用戶內的特定使用者時,才需要此欄位。
您可以將持有人權杖貼到 https://jwt.io 的授權標頭中來檢查要求的宣告。 有關以程式設計方式提取權杖的詳細資訊,請造訪 Microsoft 驗證庫 (MSAL)。
受眾值
下表顯示了不同雲端上的受眾值:
| 雲端類型 | 受眾值 |
|---|---|
| 公用雲端 | https://service.flow.microsoft.com/ |
| 政府社群雲端 (GCC) | https://gov.service.flow.microsoft.us/ |
| Government Community Cloud High (GCCH) | https://high.service.flow.microsoft.us/ |
| 中國 | https://service.powerautomate.cn/ |
| 國防部 (DOD) | https://service.flow.appsplatform.us/ |
在設計工具中查看參數
根據您的設計工具版本,參數會出現在不同的位置。
Power Automate 可讓您使用新設計工具或傳統設計工具,設定您的雲端流程。 兩個設計工具中的步驟類似。 如需進一步了解,請參閱識別新設計工具和傳統設計工具之間的差異 (帶有範例)。
