Authentifizieren Sie Ihre API und Ihren Konnektor mit Microsoft Entra ID

Azure Resource Manager ermöglicht es Ihnen, die Komponenten einer Lösung auf Azure zu verwalten—Komponenten wie Datenbanken, virtuelle Computer und Webanwendungen. In diesem Lernprogramm wird gezeigt, wie Sie die Authentifizierung in Microsoft Entra ID aktivieren, eine der Ressourcemanager-APIs als benutzerdefinierten Konnektor registrieren und dann in Power Automate eine Verbindung zu diesem Konnektor herstellen. Sie können auch den benutzerdefinierten Konnektor für Power Apps oder Azure Logic Apps erstellen.

Der Prozess, den Sie in diesem Tutorial verfolgen, kann für den Zugriff auf jede RESTful-API verwendet werden, die mit Microsoft Entra ID authentifiziert ist.

Anforderungen

Authentifizierung in Microsoft Entra ID aktivieren

Zuerst erstellen Sie eine Microsoft Entra ID-Anwendung, die die Authentifizierung beim Aufruf des Resource Manager API-Endpunkts durchführt.

  1. Melden Sie sich am Azure-Portal an. Wenn Sie mehr als einen Microsoft Entra ID-Mandanten haben, vergewissern Sie sich, dass Sie im richtigen Verzeichnis angemeldet sind, indem Sie Ihren Benutzernamen in der oberen rechten Ecke ansehen.

    Benutzername.

  2. Wählen Sie im linken Bereich Alle Services aus. Geben Sie in das Filtern-Feld Azure Active Directory ein und wählen Sie dann Azure Active Directory.

    Azure Active Directory

    Das Azure Active Directory-Blatt öffnet sich.

  3. Wählen Sie im linken Bereich des Azure Active Directory-Blatts App-Registrierungen aus.

    App-Registrierungen.

  4. Wählen Sie in der Liste der registrierten Anwendungen Neue Anwendungsregistrierung.

    Schaltfläche „Hinzufügen“

  5. Geben Sie einen Namen für Ihre Anwendung ein und belassen Sie Anwendungstyp als Web-App / API. Geben Sie für Anmelde-URL einen geeigneten Wert für Ihre Organisation ein, z.B. https://login.windows.net. Wählen Sie Erstellen.

    Erstellen Sie eine neue Anwendungsregistrierung.

  6. Kopieren Sie die Anwendungs-ID, da Sie sie später benötigen.

  7. Das Blatt Einstellungen sollte ebenfalls geöffnet werden. Wenn dies nicht der Fall ist, wählen Sie Einstellungen aus.

    Schaltfläche „Einstellungen“.

  8. Wählen Sie im linken Bereich des Einstellungen-Blatts Erforderliche Berechtigungen aus. Wählen Sie auf der Seite Anforderliche Berechtigungen: Hinzufügen.

    Erforderliche Berechtigungen.

    Es öffnet sich API-Zugang hinzufügen.

  9. Wählen Sie auf dem API-Zugriff hinzufügen-Blatt API auswählen und dann Azure-Dienstverwaltungs-API > Auswählen aus.

    Wählen Sie eine API aus.

  10. Unter Delegierte Berechtigungen wählen Sie Zugriff auf Azure Service Management als Organisationsbenutzer > Auswählen aus.

    Delegierte Berechtigungen.

  11. Wählen Sie auf der Seite API-Zugang hinzufügen Erledigt.

  12. Zurück auf der Seite Einstellungen, wählen Sie Schlüssel. Geben Sie auf dem Blatt Schlüssel eine Beschreibung für Ihren Schlüssel ein, wählen Sie eine Ablaufperiode und dann Speichern aus.

  13. Ihr neuer Schlüssel wird angezeigt. Kopieren Sie den Schlüsselwert, da Sie ihn später benötigen.

    Erstellen Sie einen Schlüssel.

Sie müssen noch einen weiteren Schritt im Azure-Portal abschließen, aber zuerst erstellen Sie einen benutzerdefinierten Konnektor.

Einen benutzerdefinierten Connector erstellen

Nun, da die Microsoft Entra ID-Anwendung konfiguriert ist, erstellen Sie den benutzerdefinierten Konnektor.

  1. Wählen Sie in der Power Automate-Web-App Einstellungen (das Zahnradsymbol) in der oberen rechten Ecke der Seite aus, und wählen Sie dann Benutzerdefinierte Connectors aus.

    Suchen Sie benutzerdefinierte Connectors.

  2. Wählen Sie Benutzerdefinierten Connector erstellen > OpenAPI-Datei importieren aus.

    Erstellen Sie einen angepassten Konnektor.

  3. Geben Sie einen Namen für den Konnektor ein, navigieren Sie zu der Stelle, von der Sie die Resource Manager-OpenAPI-Beispieldatei heruntergeladen haben, und wählen Sie dann Weiter aus.

    Name und Speicherort der Datei.

  4. Die Seite Allgemein wird geöffnet. Belassen Sie die Standardwerte so, wie sie angezeigt werden, und wählen Sie dann die Sicherheit-Seite aus.

  5. Geben Sie auf der Seite Sicherheit die Microsoft Entra ID-Informationen für die Anwendung an:

    • Geben Sie unter Client-ID den Wert der Microsoft Entra ID-Anwendungs-ID ein, den Sie zuvor kopiert haben.

    • Für Geheimer Clientschlüssel verwenden Sie den Wert, den Sie zuvor kopiert haben.

    • Für Ressourcen-URL geben Sie https://management.core.windows.net/ ein. Achten Sie darauf, dass die Ressourcen-URL genau so angegeben wird, wie sie geschrieben wurde, einschließlich des abschließenden Schrägstrichs.

    OAuth-Einstellungen.

    Nachdem Sie Sicherheitsinformationen eingegeben haben, wählen Sie das Häkchen () neben dem Flussnamen oben auf der Seite, um den benutzerdefinierten Konnektor zu erstellen.

  6. Auf der Seite Sicherheit ist das Feld Redirect-URL jetzt ausgefüllt. Kopieren Sie diese URL, weil Sie sie im nächsten Abschnitt dieses Tutorials verwenden können.

  7. Ihr benutzerdefinierter Connector wird nun unter Benutzerdefinierte Connectors angezeigt.

    Verfügbare APIs.

  8. Nun, da der benutzerdefinierte Konnektor registriert ist, erstellen Sie eine Verbindung zum benutzerdefinierten Konnektor, damit er in Ihren Anwendungen und Flows verwendet werden kann. Wählen Sie das Pluszeichen (+) rechts neben dem Namen Ihres benutzerdefinierten Konnektors aus, und füllen Sie dann den Anmeldebildschirm aus.

Hinweis

Die OpenAPI-Beispieldatei legt nicht alle Resource Manager-Vorgänge fest; derzeit enthält sie nur den Alle Abonnements auflisten Vorgang. Sie können diese OpenAPI-Datei bearbeiten oder eine andere OpenAPI-Datei erstellen, indem Sie den OpenAPI-Online-Editor verwenden.

Antwort-URL in Azure festlegen

Wählen Sie Ihre Azure Active Directory (Microsoft Entra ID) aus und wählen Sie dann Ihre App. Wählen Sie im linken Menü Authentifizierung und dann URI hinzufügen aus. Fügen Sie den Wert hinzu, den Sie aus dem Feld Umleitungs-URI im Kundenkonnektor kopiert haben, z. B. https://global.consent.azure-apim.net/redirect/samplecustomconnector123-5f98284236d845b802-5f21c6202f06d65e16 und wählen Sie dann Speichern aus.

Umleitungs-URI

Nächste Schritte,

Detailliertere Informationen zur Verwendung eines benutzerdefinierten Konnektors finden Sie unter Benutzerdefinierte Konnektoren in Power Automate verwenden.

Für Fragen und Kommentare steht unsere Community zur Verfügung: Melden Sie sich gleich hier an.

Feedback senden

Wir freuen uns sehr über Feedback zu Problemen mit unserer Connector-Plattform oder neuen Feature-Ideen. Wenn Sie Feedback geben möchten, gehen Sie zu Probleme melden oder Hilfe zu Connectors und wählen Sie einen Feedbacktyp aus.