Bruge Azure Active Directory sammen med en brugerdefineret connector i Power Automate

  • Artikel
  • 3 minutter til læsning

Azure Resource Manager giver dig mulighed for at administrere komponenterne til en løsning på Azure-komponenter såsom databaser, virtuelle maskiner og webapps. Dette selvstudium viser, hvordan du aktiverer godkendelse i Azure Active Directory, registrerer én af Resource Manager-API'erne som en brugerdefineret connector og derefter opretter forbindelse til den i Power Automate. Du kan også oprette den brugerdefinerede connector til Power Apps eller Azure Logic Apps.

Den proces, du følger i dette selvstudium, kan bruges til at få adgang til ethvert RESTful-API, der er godkendt ved hjælp af Azure Active Directory.

Forudsætninger

Aktiver godkendelse i Azure Active Directory

Først skal du oprette et Azure Active Directory-program (AAD), der udfører godkendelsen, når du kalder Resource Manager-API-slutpunktet.

  1. Log på Azure-portalen. Hvis du har mere end én AAD-lejer, skal du kontrollere, at du er logget på den rigtige mappe, ved at kigge på dit brugernavn i øverste højre hjørne.

    Brugernavn

  2. Vælg Alle servicer i venstre menu. Angiv Azure Active Directory i feltet Filter, og vælg derefter Azure Active Directory.

    Azure Active Directory

    Bladet Azure Active Directory åbnes.

  3. Vælg Appregistreringer i menuen på bladet Azure Active Directory.

    Appregistreringer

  4. Vælg Ny programregistrering på listen over registrerede programmer.

    Knappen Tilføj

  5. Angiv et navn til programmet, og lad Webapp/API være valgt. Angiv en passende værdi for organisationen, f.eks. https://login.windows.net, som URL-adresse til logon. Vælg Opret.

    Ny appformular

  6. Kopiér Program-id, da du skal bruge det senere.

  7. Bladet Indstillinger bør også være blevet åbnet. Hvis det ikke er det, skal du vælge knappen Indstillinger.

    Knappen Indstillinger

  8. På bladet Indstillinger skal du vælge Påkrævede tilladelser. På bladet Påkrævede tilladelser skal du vælge Tilføj.

    Påkrævede tilladelser

    Bladet Tilføj API-adgang åbnes.

  9. Vælg Vælg en API. Klik på indstillingen for Styring af Azure-tjenester-API på det blad, der åbnes, og derefter Vælg.

    Vælg en API

  10. Under Delegerede tilladelser skal du vælge Opret adgang til Styring af Azure-tjenester som organisationsbrugere og derefter Vælg.

    Delegerede tilladelser

  11. Klik på Udført på bladet Tilføj API-adgang.

  12. Tilbage på bladet Indstillinger skal du vælge Nøgler. På bladet Nøgler skal du indtaste en beskrivelse af nøglen, vælge en udløbsperiode og derefter vælge Gem.

  13. Den nye nøgle vises. Kopiér nøgleværdien, da du skal bruge den senere.

    Opret en nøgle

Der er ét trin mere i Azure-portalen, men du skal først oprette en brugerdefineret connector.

Oprette en brugerdefineret connector

Nu hvor AAD-programmet er konfigureret, skal du oprette den brugerdefinerede connector.

  1. I Power Automate-webappen skal du vælge knappen Indstillinger øverst til højre på siden (tandhjulsikonet). Vælg Brugerdefinerede connectorer.

    Søg efter brugerdefinerede connectorer

  2. Vælg Opret brugerdefineret connector og derefter Importér en OpenAPI-fil.

    Opret en brugerdefineret connector

  3. Angiv et navn til connectoren, og naviger til det sted, hvor du downloadede Resource Manager OpenAPI-eksempelfilen. Vælg Fortsæt.

    Navn og filplacering

  4. Siden Generelt åbnes. Behold standardværdierne her, og vælg siden Sikkerhed.

  5. Angiv AAD-oplysninger for programmet på siden Sikkerhed:

  • Angiv det AAD-program-id, du har kopieret tidligere, under Klient-id.

  • Brug den værdi, du tidligere har kopieret, for klienthemmeligheden.

  • For Ressourcens URL-adresse skal du angive https://management.core.windows.net/. Sørg for at angive URL-adressen for ressourcen nøjagtigt, som den er skrevet, inklusive den efterfølgende skråstreg.

    OAuth-indstillinger

    Når du har indtastet sikkerhedsoplysninger, skal du markere afkrydsningsfeltet () ud for flownavnet øverst på siden for at oprette den brugerdefinerede connector.

  1. Feltet Omdiriger URL-adresse på siden Sikkerhed er nu udfyldt. Kopiér denne URL-adresse, så du kan bruge den i det næste afsnit i dette selvstudium.

  2. Den brugerdefinerede connector vises nu under Brugerdefinerede connectorer.

    Tilgængelige API'er

  3. Nu er den brugerdefinerede connector registreret, så du skal oprette forbindelse til den, så den kan bruges i dine programmer og flows. Vælg + til højre for navnet på din brugerdefinerede connector, og udfyld derefter felterne på logonskærmen.

Bemærk

OpenAPI-eksempelfilen definerer ikke det fulde sæt af Resource Manager-handlinger og indeholder i øjeblikket kun handlingen Vis alle abonnementer. Du kan redigere denne OpenAPI-fil eller oprette en anden OpenAPI-fil i den online OpenAPI-editor.

Angiv URL-adressen til svaret i Azure

Klik på URL-adresser til svar på bladet Indstillinger. På listen over URL-adresser skal du tilføje den værdi, du har kopieret fra feltet Omdiriger URL-adresse i den brugerdefinerede connector, f.eks. https://msmanaged-na.consent.azure-apim.net/redirect, og vælg Gem.

URL-adresser til svar

Næste trin

Du kan finde flere oplysninger om at bruge en brugerdefineret connector under Anvende brugerdefinerede connectorer i Power Automate.

Hvis du vil stille spørgsmål til eller angive kommentarer om brugerdefinerede connectorer, skal du tilmelde dig vores community.