Ověřování rozhraní API a konektoru pomocí Microsoft Entra ID

Azure Resource Manager umožňuje spravovat komponenty řešení v Azure — komponenty jako databáze, virtuální počítače a webové aplikace. Tento kurz ukazuje, jak povolit ověřování v Microsoft Entra ID, zaregistrovat jedno z rozhraní API Resource Manageru jako vlastní konektor a pak se k němu připojit v Power Automate. Vlastní konektor můžete vytvořit také pro Power Apps nebo Azure Logic Apps.

Proces, který používáte v tomto kurzu, lze použít pro přístup k libovolnému rozhraní RESTful API, které je ověřeno pomocí Microsoft Entra ID.

Předpoklady

Povolení ověřování v Microsoft Entra ID

Nejprve vytvoříte aplikaci Microsoft Entra ID, která provádí ověřování při volání koncového bodu rozhraní Resource Manager API.

  1. Přihlaste se k portálu Azure. Pokud máte více než jednoho klienta Microsoft Entra ID, zkontrolujte podle uživatelského jména v pravém horním rohu, že jste přihlášeni ke správnému adresáři.

    Uživatelské jméno.

  2. Ve levém podokně vyberte Všechny služby. Do pole Filtr zadejte Azure Active Directory a vyberte Azure Active Directory.

    Azure Active Directory.

    Otevře se okno Azure Active Directory.

  3. v levém podokně Azure Active Directory vyberte Registrace aplikací.

    Registrace aplikací.

  4. V seznamu registrovaných aplikací vyberte Nová registrace aplikace.

    Tlačítko Přidat.

  5. Zadejte název aplikace a nechte vybranou volbu Typ aplikace jako Webová aplikace / rozhraní API. Do pole Přihlašovací adresa URL zadejte příslušnou hodnotu pro vaši organizaci, například https://login.windows.net. Vyberte Vytvořit.

    Vytvoření nové registrace aplikace.

  6. Zkopírujte ID aplikace, protože je budete potřebovat později.

  7. Mělo by se také otevřít okno Nastavení. Pokud ne, vyberte Nastavení.

    Tlačítko Nastavení

  8. V levém podokně okna Nastavení vyberte požadovaná oprávnění. V okně Požadovaná oprávnění vyberte Přidat.

    Požadovaná oprávnění.

    Otevře se okno Přidat přístup přes rozhraní API.

  9. V okně Přidat přístup k API vyberte Vybrat rozhraní API a poté vyberte Rozhraní API Azure Service Management > Vybrat.

    Vyberte rozhraní API.

  10. V části Delegovaná oprávnění vyberte Přístup ke správě služeb Azure jako uživatelé organizace > Vybrat.

    Delegovaná oprávnění.

  11. V okně Přidat přístup přes rozhraní API klikněte na Hotovo.

  12. Po návratu do okna Nastavení vyberte Klíče. V okně Klíče zadejte popis klíče, nastavte období vypršení platnosti a pak klikněte na Uložit.

  13. Zobrazí se váš nový klíč. Zkopírujte hodnotu klíče, protože ji budete potřebovat později.

    Vytvořte klíč.

Na portálu Azure je ještě jeden krok, ale nejdřív si vytvoříte vlastní konektor.

Vytvoření vlastního konektoru

Teď, když je aplikace Microsoft Entra ID nakonfigurovaná, vytvoříte vlastní konektor.

  1. Ve webové aplikaci Power Automate vyberte Nastavení (ikona ozubeného kola) v pravém horním rohu stránky a poté vyberte Vlastní konektory.

    Vyhledejte vlastní konektory.

  2. Vyberte Vytvořit vlastní konektor > Importovat soubor OpenAPI.

    Vytvořit vlastní konektor.

  3. Zadejte název konektoru a přejděte na místo, kam jste stáhli ukázkový soubor OpenAPI nástroje Resource Manager a pak vyberte Pokračovat.

    Název a umístění souboru.

  4. Otevře se stránka Obecné. Ponechte výchozí hodnoty, jak se zobrazují, a poté vyberte stránku Zabezpečení.

  5. Na stránce Zabezpečení zadejte pro aplikaci informace o Microsoft Entra ID:

    • Do pole ID klienta zadejte hodnotu ID aplikace Microsoft Entra ID, kterou jste zkopírovali dříve.

    • Jako Tajný klíč klienta použijte hodnotu, kterou jste předtím zkopírovali.

    • Do pole Adresa URL zdroje zadejte https://management.core.windows.net/. Adresu URL prostředku zadejte přesně tak, jak je uvedená výše, včetně koncového lomítka.

    Nastavení OAuth.

    Jakmile zadáte informace o zabezpečení, vytvořte vlastní konektor zaškrtnutím políčka () vedle názvu toku v horní části stránky.

  6. Na stránce Zabezpečeníje nyní zadána hodnota do pole Adresa URL pro přesměrování. Zkopírujte tuto adresu URL, abyste ji mohli použít v další části tohoto kurzu.

  7. Vlastní konektor se teď zobrazuje v části Vlastní konektory.

    Dostupná rozhraní API.

  8. Když jste teď vlastní konektor zaregistrovali, vytvořte k němu připojení, aby jej mohly využívat aplikace a toky. Vyberte znaménko plus (+) napravo od názvu vlastního konektoru a pak dokončete přihlašovací obrazovku.

Poznámka

Ukázkový OpenAPI nedefinuje úplnou sadu operací správce zdrojů a v současné době obsahuje pouze operaci Zobrazit všechna předplatná . Tento soubor OpenAPI můžete upravit nebo můžete vytvořit jiný soubor OpenAPI pomocí online editoru OpenAPI

Nastavte adresu URL odpovědi v Azure

Vyberte Azure Active Directory (Microsoft Entra ID), potom vyberte svoji aplikaci. V levé nabídce vyberte Ověřování a poté vyberte Přidat URI. Přidejte hodnotu, kterou jste zkopírovali z pole Identifikátor URI přesměrování ve vlastním konektoru, například https://global.consent.azure-apim.net/redirect/samplecustomconnector123-5f98284236d845b802-5f21c6202f06d65e16, a pak vyberte Uložit.

URI pro přesměrování

Další kroky

Podrobnější informace o používání vlastního konektoru najdete v tématu Používání vlastních konektorů v Power Automate.

Pokud máte nějaké otázky nebo chcete přidat komentář týkající se vlastních konektorů, připojte se k naší komunitě.

Poskytnutí názorů

Velmi si vážíme vašich názorů na problémy s naší platformou konektorů nebo nových nápadů na funkce. Chcete-li poskytnout zpětnou vazbu, přejděte do části Odeslat problémy nebo získat pomoc s konektory a vyberte typ zpětné vazby.