Autentisera ditt API och anslutning med Microsoft Entra ID

Azure Resource Manager låter dig hantera komponenterna i en lösning på Azure—komponenter såsom databaser, virtuella datorer och webbappar. Den här självstudiekursen visar hur du aktiverar autentisering i Microsoft Entra ID, registrerar ett av Resource Manager-API:erna som en anpassad koppling och sedan ansluter den i Power Automate. Du kan också skapa den anpassade kopplingen för Power Apps eller Azure Logic Apps.

Den process du följer i dessa självstudier kan användas för att få åtkomst till en RESTful-API som autentiseras med hjälp av Microsoft Entra ID.

Förutsättningar

Aktivera autentisering i Microsoft Entra ID

Först skapar du ett Microsoft Entra ID-program som utför autentiseringen när du anropar API-slutpunkten för resurshanterare.

  1. Logga in på Azure-portal. Om du har fler än en Microsoft Entra ID-klientorganisation måste du kontrollera att du är inloggad i rätt katalog genom att verifiera att ditt användarnamn visas i det övre högra hörnet.

    Användarnamn.

  2. Välj i den vänstra rutan Alla tjänster. I rutan Filter, ange Azure Active Directory och väljer Azure Active Directory.

    Azure Active Directory.

    Bladet Azure Active Directory öppnas.

  3. Till vänster i rutan bladet Azure Active Directory, välj Appregistreringar.

    Appregistreringar.

  4. I listan med registrerade appar väljer du Ny programregistrering.

    Lägg till-knapp.

  5. Ange ett namn på programmet och låt Programtyp som Webbapp/API. För Inloggnings-URL, ange lämpligt värde för organisationen,, t.ex. https://login.windows.net. Välj Skapa.

    Skapa en ny programregistrering.

  6. Kopiera program-ID eftersom du behöver det senare.

  7. Bladet Inställningar bör också vara öppet. Om den inte gör det väljer du Inställningar.

    Knappen Inställningar.

  8. I vänstra rutan för Inställningar i bladet Krävda behörigheter. Välj Krävda behörigheter i bladet Lägg till.

    Behörigheter som krävs.

    Bladet lägg till API-åtkomst öppnas.

  9. Lägg till API-åtkomst bladet, välj Välj en API och välj Azure Service Management-API > Välj.

    Välj en API.

  10. Under Delegerade behörigheter, välj Åtkomst till Azure Service Management som organisationsanvändare > Välj.

    Delegerade behörigheter.

  11. På bladet Lägg till API-åtkomst, välj Klar.

  12. Tillbaka till bladet Inställningar, välj Nycklar. Ange en beskrivning av nyckeln på bladet nycklar och välj en förfalloperiod. Klicka sedan på Spara.

  13. Din nya nyckel visas. Kopiera nyckelvärdet eftersom du behöver det senare.

    Skapa en nyckel.

Det finns ytterligare ett steg för att slutföra i Azure-portalen, men du ska först skapa en egen koppling.

Skapa ett anpassat anslutningsprogram

Nu när Microsoft Entra ID-appen har konfigurerats skapar du det anpassade anslutningsprogrammet.

  1. I Power Automate webbapp, välj Inställningar (kugghjulsikonen) i det övre högra hörnet på sidan och välj sedan Anpassa anslutningsprogram.

    Hitta anpassade anslutningsprogram.

  2. Välj Skapa anpassat anslutningsprogram > Importera en OpenAPI fil.

    Skapa ett anpassat anslutningsprogram:

  3. Ange ett namn för anslutningen och bläddra till den plats där du laddade nedexempel resurshanteraren OpenAPI fil och välj Fortsätta.

    Plats för namn och fil.

  4. Sidan Allmänt öppnas. Lämna standardvärdena som de visas och markera sedan sidan Säkerhet.

  5. På sidan Säkerhet anger du Microsoft Entra ID-information för appen:

    • Under Klient-ID, ange det värde för Microsoft Entra ID program-ID som du kopierade tidigare.

    • För klienthemlighet, använd värdet du kopierade tidigare.

    • För Resurs-URL, ange https://management.core.windows.net/. Var noga med att inkludera resurs-URL:en exakt så som den har skrivits ned ovan, inklusive avslutande snedstreck.

    OAuth-inställningar.

    När du har angett säkerhetsinformationen skapar du den anpassade anslutningen genom att klicka på kryssmarkeringen () bredvid flödets namn högst upp på sidan.

  6. På sidan säkerhet fylls fältet omdirigerings-URL nu i. Kopiera URL:en så att du kan använda den i nästa avsnitt i självstudien.

  7. Din anpassade anslutning visas nu under Anpassade anslutningar.

    Tillgängliga API:er.

  8. Nu när den anpassade anslutningen har registrerats måste du skapa en anslutning till den anpassade anslutningen så att det kan användas i dina appar och flöden. Välj plustecknet (+) till höger om namnet på ditt anpassade anslutningsprogram och slutför sedan inloggningsskärmen.

Anteckning

OpenAPI-exemplet definierar inte den kompletta uppsättningen åtgärder för resurshanterare, och innehåller i nuläget endast Lista alla prenumerationer åtgärd. Du kan redigera denna OpenAPI-fil eller skapa en ytterligare OpenAPI-fil med hjälp av OpenAPI-onlineredigeraren.

Ange svars-URL i Azure

Välj Azure Active Directory (Microsoft Entra ID), välj sedan appen. Välj Autentisering på vänster meny och välj Lägg till URI. Lägg till värdet du kopierade från Omdirigerings-URI i anslutningsprogrammet, t.ex. https://global.consent.azure-apim.net/redirect/samplecustomconnector123-5f98284236d845b802-5f21c6202f06d65e16 och välj sedan Spara.

Omdirigerings-URI

Nästa steg

För mer detaljerad information kring användning av ett anpassat anslutningsprogram, se Använda anpassade anslutningsprogram i Power Automate.

Du kan ställa frågor eller skriva kommentarer om anpassade anslutningsappar om du går med i vår community.

Ge feedback

Vi uppskattar feedback på problem med vår plattform för anslutningsprogram eller förslag på nya funktioner. Om du vill lämna feedback går du till Skicka problem eller få hjälp med anslutningsprogram och väljer typ av feedback.