Uw API en connector verifiëren met Microsoft Entra ID

Azure Resource Manager stelt u in staat om de onderdelen van een oplossing te beheren in Azure. Denk hierbij aan onderdelen zoals databases, virtuele machines en web-apps. In deze zelfstudie ziet u hoe u verificatie inschakelt in Microsoft Entra ID, een van de API's van Resource Manager registreert als een aangepaste connector en vervolgens in Power Automate verbinding maakt met de connector. U kunt de aangepaste connector ook maken voor Power Apps of Azure Logic Apps.

Het proces dat u in deze zelfstudie volgt, kan worden gebruikt om toegang te krijgen tot elke RESTful API die is geverifieerd met Microsoft Entra ID.

Vereisten

• Een Azure-abonnement
• Een Power Automate-account
• Het OpenAPI-voorbeeldbestand dat in deze zelfstudie wordt gebruikt

Verificatie inschakelen in Microsoft Entra ID

Eerst maakt u een Microsoft Entra ID-toepassing die de verificatie uitvoert bij het aanroepen van het API-eindpunt voor Resource Manager.

1. Meld u aan bij de Azure-portal. Als u meer dan één Microsoft Entra ID-tenant hebt, zorg er dan voor dat u bent aangemeld bij de juiste directory door te controleren of uw gebruikersnaam verschijnt in de rechterbovenhoek.

   

2. Selecteer in het linkerdeelvenster Alle services. Voer in het vak Filter Azure Active Directory in en selecteer vervolgens Azure Active Directory.

   

   Het tabblad Azure Active Directory wordt geopend.

3. Selecteer in het linkerdeelvenster van het tabblad Azure Active Directory de optie App-registraties.

   

4. Selecteer in de lijst met geregistreerde toepassingen de optie Nieuwe toepassingsregistratie.

   

5. Voer een naam in voor uw toepassing en laat Toepassingstype als Web-app/API. Voer voor Aanmeldings-URL een geschikte waarde in voor uw organisatie, zoals https://login.windows.net. Selecteer Maken.

   

6. Kopieer de toepassings-id, omdat u deze later nodig hebt.

7. Ook de blade Instellingen zou moeten worden geopend. Is dit niet het geval, selecteer dan Instellingen.

   

8. Selecteer in het linkerdeelvenster op het tabblad Instellingen de optie Vereiste machtigingen. Selecteer op het tabblad Vereiste machtigingen de optie Toevoegen.

   

   Het tabblad API-toegang toevoegen wordt geopend.

9. Selecteer op het tabblad API-toegang toevoegen Een API selecteren en selecteer vervolgens Azure Service Management-API > Selecteren.

   

10. Selecteer onder Gedelegeerde machtigingen de optie Toegang verkrijgen tot Azure Service Management als organisatiegebruikers > Selecteren.

    

11. Selecteer op het tabblad API-toegang toevoegen de optie Gereed.

12. Ga terug naar het tabblad Instellingen en selecteer Sleutels. Voer op het tabblad Sleutels een beschrijving voor uw sleutel in, selecteer een vervalperiode en selecteer vervolgens Opslaan.

13. Uw nieuwe sleutel wordt weergegeven. Kopieer de sleutelwaarde, omdat u deze later nodig hebt.

    

Er moet nog één stap worden uitgevoerd in de Azure-portal, maar eerst maakt u een aangepaste connector.

Een aangepaste connector maken

Nu de Microsoft Entra ID-toepassing is geconfigureerd, kunt u de aangepaste connector maken.

1. Selecteer in de Power Automate-web-app Instellingen (het tandwielpictogram) in de rechterbovenhoek van de pagina en selecteer vervolgens Aangepaste connectors.

   

2. Selecteer Aangepaste connector maken > Een OpenAPI-bestand importeren.

   

3. Voer een naam in voor de connector, blader naar waar u het OpenAPI-voorbeeldbestand voor Resource Manager hebt gedownload en selecteer vervolgens Doorgaan.

   

4. De pagina Algemeen wordt geopend. Laat de standaardwaarden zoals ze worden weergegeven en selecteer vervolgens de pagina Beveiliging.

5. Voer op de pagina Beveiliging Microsoft Entra ID-gegevens in voor de toepassing:

   • Voer onder Client-id de id-waarde voor de Microsoft Entra ID-toepassing in die u eerder hebt gekopieerd.

   • Gebruik voor Clientgeheim de waarde die u eerder hebt gekopieerd.

   • Voer voor Bron-URL de waarde https://management.core.windows.net/ in. Zorg ervoor dat u de resource-URL exact zoals vermeld overneemt, inclusief de afsluitende slash.

   

   Selecteer na het invoeren van beveiligingsgegevens het vinkje (✓) naast de naam van de stroom boven aan deze pagina om de aangepaste connector te maken.

6. Op de pagina Beveiliging is het veld Omleidings-URL nu ingevuld. Kopieer deze URL zodat u deze in de volgende sectie van deze zelfstudie kunt gebruiken.

7. Uw aangepaste connector wordt nu weergegeven onder Aangepaste connectors.

   

8. Nu de aangepaste connector is geregistreerd, maakt u een verbinding met de aangepaste connector, zodat deze kan worden gebruikt in uw apps en stromen. Selecteer het plusteken (+) rechts van de naam van uw aangepaste connector en vul vervolgens het aanmeldingsscherm in.

De antwoord-URL instellen in Azure

Selecteer Azure Active Directory (Microsoft Entra ID) en selecteer vervolgens uw app. Selecteer Verificatie in het linkermenu en selecteer vervolgens URI toevoegen. Voeg de waarde toe die u hebt gekopieerd vanuit het veld Omleidings-URI in de aangepaste connector, zoals https://global.consent.azure-apim.net/redirect/samplecustomconnector123-5f98284236d845b802-5f21c6202f06d65e16 en selecteer dan Opslaan.

Volgende stappen

Ga naar Aangepaste connectors gebruiken in Power Automate voor meer informatie over het gebruik van een aangepaste connector.

Als u vragen wilt stellen of opmerkingen wilt maken over aangepaste connectors, kunt u lid worden van onze community.

Feedback geven

We stellen feedback over problemen met ons connectorplatform of ideeën voor nieuwe functies zeer op prijs. Om feedback te geven, gaat u naar Problemen melden of hulp krijgen met connectoren en selecteer uw feedbacktype.