Az API és az összekötő hitelesítése azonosítóval Microsoft Entra
Azure Resource Manager lehetővé teszi egy megoldás összetevőinek kezelését olyan Azure-összetevőkön—, mint az adatbázisok, virtuális gépek és webalkalmazások. Ez az oktatóanyag bemutatja, hogyan engedélyezheti a hitelesítést az azonosítóban Microsoft Entra , hogyan regisztrálhatja az egyik Resource Manager API-t egyéni összekötőként, majd hogyan csatlakozhat hozzá Power Automate. Létrehozhatja az egyéni összekötőt Power Apps vagy a Azure Logic Apps.
Az oktatóanyagban követett folyamat az azonosító használatával Microsoft Entra hitelesített RESTful API-k elérésére használható.
Előfeltételek
Hitelesítés engedélyezése az azonosítóban Microsoft Entra
Először létre kell hoznia egy Microsoft Entra azonosító alkalmazást, amely elvégzi a hitelesítést a Resource Manager API végpont hívásakor.
Jelentkezzen be az Azure portálba. Ha egynél több Microsoft Entra azonosítóbérlővel rendelkezik, győződjön meg arról, hogy a megfelelő címtárba van bejelentkezve, és ellenőrizze, hogy a felhasználóneve megjelenik-e a jobb felső sarokban.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. A Szűrő mezőbe írja be a következőt, majd válassza a Azure Active Directory lehetőséget Azure Active Directory.
A Azure Active Directory penge kinyílik.
A panel bal oldali ablaktábláján válassza a Azure Active Directory Alkalmazásregisztrációk lehetőséget.
A regisztrált alkalmazások listájából válassza az Új alkalmazásregisztráció elemet.
Adja meg az alkalmazás nevét, és hagyja meg az alkalmazás típusát webalkalmazás/API értéken. A Bejelentkezési URL-cím elemnél adja meg a szervezethez tartozó megfelelő értéket, például
https://login.windows.net
. Válassza a Létrehozás parancsot.Másolja ki az Alkalmazás azonosítóa értéket, mert később szükség lesz rá.
A Beállítások panelnek is meg kell nyílnia. Ha nem, válassza a Beállítások lehetőséget.
A Beállítások panel bal oldali ablaktábláján válassza a Szükséges engedélyek lehetőséget. A Szükséges engedélyek panelen kattintson az OK gombra.
Ekkor megnyílik az API-hozzáférés hozzáadása panel.
Az API-hozzáférés hozzáadása panelen válassza az API kiválasztása, majd az Azure Service Management API kiválasztása > lehetőséget.
A Delegált engedélyek alatt válassza az Azure Service Management elérése szervezeti felhasználóként lehetőséget. > ·
Az API-hozzáférés hozzáadása panelen kattintson a Kész lehetőségre.
Ismét a Beállítások panelen válassza a Kulcsok lehetőséget. A Kulcsok panelen adja meg a kulcs leírását, válasszon ki egy lejárati időszakot, majd válassza a Mentés lehetőséget.
Megjelenik az új kulcs. Másolja ki a kulcs értékét, mert később szüksége van rá.
Van még egy lépés, amelyet el kell végeznie a Azure Portal, de először létre kell hoznia egy egyéni összekötőt.
Egyéni összekötő létrehozása
Most, hogy konfigurálta az azonosító alkalmazást, hozza létre az Microsoft Entra egyéni összekötőt.
A webalkalmazásban válassza a Power Automate Beállítások (fogaskerék ikon) lehetőséget az oldal jobb felső sarkában, majd válassza az Egyéni összekötők lehetőséget .
Válassza az Egyéni összekötő létrehozása Fájl importálása > lehetőséget OpenAPI.
Adja meg az összekötő nevét, keresse meg azt a helyet, ahová letöltötte a Resource Manager-mintafájlt, majd válassza a Folytatás lehetőséget OpenAPI . ·
Megnyílik az Általános lap. Hagyja meg az alapértelmezett értékeket, majd válassza a Biztonság lapot.
A Biztonság lapon adja meg Microsoft Entra az alkalmazás azonosító adatait:
Az Ügyfél-azonosító alatt adja meg a korábban kimásott azonosítóalkalmazás-azonosító Microsoft Entra értékét.
A titkos ügyfélkulcs mezőben használja a korábban másolt értéket.
Az Erőforrás URL-címe elemnél adja meg ezt az értéket:
https://management.core.windows.net/
. Ügyeljen arra, hogy az erőforrás URL-címét pontosan a leírtaknak megfelelően adja meg, beleértve a záró perjelet is.
Miután megadta a biztonsági adatokat, hozza létre az egyéni összekötőt a lap tetején, a folyamat neve mellett található pipát (✓) választva.
A Biztonság lapon az Átirányítási URL mező már ki van töltve. Másolja ezt az URL-címet, hogy az oktatóanyag következő részében használható legyen.
Az egyéni összekötő most már megjelenik az Egyéni összekötők alatt.
Most, hogy regisztrálta az egyéni összekötőt, hozzon létre egy kapcsolatot az egyéni összekötővel, hogy használható legyen az alkalmazásokban és folyamatokban. Válassza az egyéni összekötő nevétől jobbra található pluszjelet (+), majd töltse ki a bejelentkezési képernyőt.
Megjegyzés
A minta OpenAPI nem határozza meg a Resource Manager-műveletek teljes készletét; jelenleg csak az Összes előfizetés listázása lehetőséget tartalmazza művelet. Ezt a OpenAPI fájlt szerkesztheti, vagy létrehozhat egy másik OpenAPI fájlt az online OpenAPI szerkesztő segítségével.
A válasz URL-címének beállítása Azure megoldásban
Válassza a (Azure Active Directory ID)Microsoft Entra lehetőséget, majd válassza ki az alkalmazást. Válassza a Hitelesítés lehetőséget a bal oldali menüben, majd válassza az URI hozzáadása lehetőséget. Adja hozzá az egyéni összekötő Átirányítási URI mezőjéből másolt értéket – például –, https://global.consent.azure-apim.net/redirect/samplecustomconnector123-5f98284236d845b802-5f21c6202f06d65e16
majd válassza a Mentés lehetőséget.
További lépések
Az egyéni összekötők használatával kapcsolatos részletesebb információkért lásd: Egyéni összekötők Power Automate használata.
Ha kérdéseket szeretne feltenni vagy hozzászólásokat szeretne írni az egyéni összekötőkkel kapcsolatban, csatlakozzon közösségünkhöz.
Visszajelzés küldése
Nagyra értékeljük az összekötőplatform problémáival kapcsolatos visszajelzéseket és az új funkciókkal kapcsolatos ötleteket. Ha visszajelzést szeretne küldeni, lépjen a Problémák küldése vagy segítség kérése az összekötőkkel kapcsolatban részre, és válassza ki a visszajelzés típusát.