Uwierzytelnianie interfejsu API i łącznika za pomocą tożsamości Microsoft Entra

Usługa Azure Resource Manager umożliwia zarządzanie składnikami rozwiązania na platformie Azure—takimi jak bazy danych, maszyny wirtualne oraz aplikacje internetowe. Ten samouczek pokazuje, jak włączyć uwierzytelnianie w usłudze tożsamości Microsoft Entra, zarejestrować jeden z interfejsów API usługi Resource Manager jako łącznik niestandardowy, a następnie nawiązać z nim połączenie w usłudze Power Automate. Łącznik niestandardowy możesz również utworzyć dla usługi Power Apps lub Azure Logic Apps.

Proces obserwowany w tym samouczku może być używany do uzyskiwania dostępu do każdego interfejsu API usługi RESTful, który jest uwierzytelniany za pomocą tożsamości Microsoft Entra.

Wymagania wstępne

Włączanie uwierzytelniania tożsamością Microsoft Entra

Najpierw należy utworzyć aplikację tożsamości Microsoft Entra, która przeprowadza uwierzytelnianie podczas wywoływania punktu końcowego interfejsu API usługi Resource Manager.

  1. Zaloguj się do Portal Azure. Jeśli w organizacji znajduje się więcej niż jeden dzierżawca tożsamości Microsoft Entra, należy się zalogować w odpowiednich katalogach, upewniając się, że nazwa użytkownika jest wyświetlana w prawym górnym rogu.

    Nazwa użytkownika.

  2. W oknie po lewej stronie wybierz pozycję Wszystkie usługi. W polu Filtruj wprowadź Azure Active Directory, a następnie wybierz Azure Active Directory.

    Azure Active Directory.

    Zostanie otwarty blok Azure Active Directory.

  3. W oknie w bloku Azure Active Directory wybierz opcję Rejestracje aplikacji.

    Rejestracje aplikacji.

  4. Na liście zarejestrowanych aplikacji wybierz pozycję Nowa rejestracja aplikacji.

    Przycisk Dodaj.

  5. Wpisz nazwę swojej aplikacji i pozostaw Typ aplikacji jako Aplikacja internetowa/API. W przypadku Adresu URL logowania wprowadź odpowiednią wartość dla organizacji, na przykład https://login.windows.net. Wybierz pozycję Utwórz.

    Tworzenie nowej rejestracji aplikacji.

  6. Skopiuj Identyfikator aplikacji, ponieważ później jest potrzebny.

  7. Powinien zostać również otwarty blok Ustawienia. Jeśli tak się nie stanie, wybierz opcję Ustawienia.

    Przycisk Ustawienia.

  8. W oknie po lewej bloku Ustawienia wybierz pozycję Wymagane uprawnienia. W bloku Wymagane uprawnienia wybierz pozycję Dodaj.

    Wymagane są uprawnienia.

    Zostanie otwarty blok Dodaj dostęp do interfejsu API.

  9. W witrynie Dodaj interfejs API dostępu wybierz interfejs API, a następnie wybierz interfejs API zarządzania usługami Azure > Wybierz.

    Wybierz interfejs API.

  10. W obszarze Delegowane uprawnienia wybierz Dostęp do usługi Azure Service Management jako użytkownicy organizacji > Wybierz.

    Delegowane uprawnień.

  11. W bloku Dodaj dostęp do interfejsu API wybierz Gotowe.

  12. W bloku Ustawienia wybierz pozycję Klucze. W bloku Klucze wpisz opis swojego klucza, wybierz okres ważności, a następnie kliknij przycisk Zapisz.

  13. Zostanie wyświetlony nowy klucz. Skopiuj wartość klucza, ponieważ później jest potrzebny.

    Tworzenie klucza.

Jest jeszcze jeden krok do wykonania w portalu Azure, ale najpierw utwórz łącznik niestandardowy.

Tworzenie łącznika niestandardowego

Teraz, gdy aplikacja tożsamości Microsoft Entra została skonfigurowana, utworzysz łącznik niestandardowy.

  1. W aplikacji internetowej Power Automate wybierz Ustawienia (ikona koła zębatego) w prawym górnym rogu strony, a następnie wybierz Niestandardowe Złącza.

    Wyszukiwanie łączników niestandardowych.

  2. Wybierz pozycję Utwórz łącznik niestandardowy, > Importuj plik OpenAPI.

    Tworzenie niestandardowego łącznika.

  3. Wprowadź nazwę łącznika, przejdź do miejsca pobrania przykładowy plik OpenAPI Menedżera zasobów, a następnie wybierz Kontynuuj.

    Nazwa i lokalizacja pliku.

  4. Zostanie otwarta strona Ogólne. Pozostaw wartości domyślne w ich związku, a następnie wybierz stronę Zabezpieczenia.

  5. Na stronie Zabezpieczenia podaj informacje dotyczące tożsamości Microsoft Entra dla aplikacji.

    • W obszarze Identyfikator klienta wprowadź wartość aplikacji tożsamości Microsoft Entra skopiowaną wcześniej.

    • W przypadku sekretu klienta użyj wcześniej skopiowanej wartości.

    • W przypadku Adresu URL zasobu wprowadź polecenie https://management.core.windows.net/. Należy uwzględnić adres URL zasobu dokładnie tak, jak został on napisany, łącznie z końcowym ukośnikiem.

    Ustawienia uwierzytelniania OAuth.

    Po wprowadzeniu informacji o zabezpieczeniach wybierz znacznik wyboru () obok nazwy przepływu w górnej części strony, aby utworzyć łącznik niestandardowy.

  6. Na stronie Zabezpieczenia pole Przekierowanie adresu URL jest teraz wypełnione. Skopiuj ten adres URL, aby móc go używać w następnej sekcji tego samouczka.

  7. Łącznik niestandardowy zostanie wyświetlony w obszarze Łączniki niestandardowe.

    Dostępne interfejsy API.

  8. Po zarejestrowaniu łącznika niestandardowego należy utworzyć połączenie z nim do użytku w aplikacjach i przepływach. Wybierz znak plus (+) z prawej strony nazwy łącznika niestandardowego, a następnie wypełnij pola ekranu logowania.

Uwaga

Uwaga: Przykładowy plik OpenAPI nie definiuje pełnego zestawu operacji usługi Resource Manager i obecnie zawiera tylko operację Wyświetl wszystkie subskrypcje. działania. Możesz edytować ten plik OpenAPI lub utworzyć inny plik OpenAPI przy użyciu edytora online OpenAPI.

Ustawianie adresu URL odpowiedzi w Azure

Wybierz Azure Active Directory (usługa tożsamości Microsoft Entra), następnie wybierz swoją aplikację. Z menu po lewej stronie wybierz Uwierzytelnianie, a następnie wybierz Dodaj URI. Dodaj wartość skopiowaną z pola Przekierowywanie URI w łączniku niestandardowym —na przykład https://global.consent.azure-apim.net/redirect/samplecustomconnector123-5f98284236d845b802-5f21c6202f06d65e16, a następnie wybierz opcję Zapisz.

Adres URI przekierowania

Następne kroki

Aby uzyskać bardziej szczegółowe informacje dotyczące korzystania z łącznika niestandardowego, zobacz Używanie łączników niestandardowych w Power Automate.

Aby zadać pytania lub wprowadzić komentarze dotyczące łączników niestandardowych, dołącz do naszej społeczności.

Przekazywanie opinii

Jesteśmy wdzięczni za opinie na temat problemów z platformą łączników oraz pomysły na nowe funkcje. Aby przekazać opinię, przejdź na stronę Przesyłanie problemów lub uzyskiwanie pomocy dotyczącej łączników i wybierz typ opinii.