Med Azure Resource Manager (ARM) kan du hantera komponenterna i en lösning på Azure-komponenter som databaser, virtuella datorer och webbappar. Den här kursen visar hur du aktiverar autentisering i Azure Active Directory, registrerar ett av ARM-API: erna som en anpassad anslutningsapp och sedan ansluter till den i PowerApps. Det är bra om du vill hantera Azure-resurser direkt från en app. Mer information om ARM finns i Översikt över Azure Resource Manager.

Förutsättningar

Aktivera Azure Active Directory-autentisering

Vi måste först skapa ett program i Azure Active Directory (AAD) som utför autentiseringen vid anrop till en ARM-API-slutpunkt.

  1. Logga in på Azure Portal. Om du har fler än en Azure Active Directory-klient måste du kontrollera att du är inloggad i rätt katalog genom att titta på ditt användarnamn i det övre högra hörnet.

    Användarnamn

  2. Klicka på menyn Fler tjänster till vänster. Skriv Azure Active Directory i textrutan Filter och klicka sedan på Azure Active Directory.

    Azure Active Directory

    Bladet Azure Active Directory öppnas.

  3. I menyn på Azure Active Directory-bladet klickar du på App-registreringar.

    App-registreringar

  4. Klicka på Lägg till i listan över registrerade program.

    Lägg till knapp

  5. Skriv ett namn för programmet, lämna Webapp/API markerad och skriv https://login.windows.net i Inloggnings-URL. Klicka på Skapa.

    Nytt programformulär

  6. Klicka på det nya programmet i listan.

    Ny app i listan

    Bladet registrerad app öppnas. Anteckna Program-ID. Vi kommer att behöva det senare.

  7. Bladet inställningar bör också vara öppet. Om det inte är öppet, klickar du på knappen Inställningar.

    Knappen inställningar

  8. På bladet inställningar klickar du på Svars-URL. Lägg till i listan över URL: er https://msmanaged-na.consent.azure-apim.net/redirect och klicka på spara.

    Svars-URL

  9. När du är tillbaka på bladet inställningar klickar du på Behörigheter som krävs. Klicka på Lägg till på bladet Behörigheter som krävs.

    Behörigheter som krävs

    Bladet lägg till API-åtkomst öppnas.

  10. Klicka på Välj en API. I bladet som öppnas klickar du på alternativet för Azure Service Management-API och Välj.

    Välj ett API

  11. Klicka på Välja behörigheter. Under Delegerade behörigheter, klickar du på Åtkomst till Azure Service Manager som organisationsanvändare och klicka sedan på Välj.

    Delegerade behörigheter

  12. Klicka på Klar på bladet Lägg till API-åtkomst.

  13. På bladet inställningar klickar du på Nycklar. Ange en beskrivning av nyckeln på bladet nycklar och välj en förfalloperiod. Klicka sedan på Spara. Den nya nyckeln visas. Anteckna värdet för nyckeln, som vi kommer att behöva som senare. Nu kan du stänga Azure-portalen.

    Skapa en nyckel

Lägg till anslutningen i PowerApps

Nu när AAD-programmet har konfigurerats är det dags att lägga till en anpassad anslutningsapp.

  1. I den vänstra menyn på powerapps.com klickar du på Anslutningar. Välj knappen med tre punkter (...) och välj sedan Hantera anpassade anslutningsappar i det övre högra hörnet.

    Tips: Om du inte hittar var du hanterar anpassade anslutningsappar i en mobil webbläsare kan det vara under en meny i det övre vänstra hörnet.

    Skapa en anpassad anslutningsapp

  2. Välj Skapa anpassad anslutningsapp.

    Egenskaper för anpassad anslutningsapp

  3. Ange ett namn för anslutningen och överför sedan exempelfilen ARM OpenAPI. Klicka på Fortsätt.

    Anslut till en ny API-slutpunkt

  4. Eftersom filen OpenAPI använder AAD-programmet för autentisering behöver vi ge PowerApps viss information om vårt program på nästa skärm. Skriv det AAD-program-ID du antecknade tidigare under Klient-id. Använd nyckeln för klientsekretess. Ange slutligen https://management.core.windows.net/ för Resurs-URL.

    Viktigt:Se till att inkludera resurs-URL: en exakt likadant som ovan, inklusive avslutande snedstreck.

    OAuth-inställningar

  5. Din anpassade anslutningsapp är nu registrerad och kan användas i PowerApps eller Microsoft Flow.

    Anpassad anslutningsapp som lagts till

    OBS: OpenAPI-exemplet definierar inte samtliga ARM-åtgärder och innehåller för tillfället endast åtgärden Skapa lista över alla prenumerationer. Du kan redigera OpenAPI-filen eller skapa en annan OpenAPI-fil med OpenAPI-redigeraren online. Den här processen kan användas för att få åtkomst till valfri RESTful-API som autentiserats med AAD.

Nästa steg

Mer detaljerad information om hur du skapar en app finns Skapa en app från data.

Mer detaljerad information om hur du använder ett flöde i en app finns i Starta ett flöde i en app.

Du kan ställa frågor eller skriva kommentarer om anpassade anslutningsappar om du går med i vår community.