Brug Azure Active Directory med en brugerdefineret connector i PowerAppsUse Azure Active Directory with a custom connector in PowerApps

ARM (Azure Resource Manager) gør det muligt at administrere komponenterne i en løsning på Azure – komponenter som databaser, virtuelle maskiner og webapps.Azure Resource Manager (ARM) enables you to manage the components of a solution on Azure - components like databases, virtual machines, and web apps. I dette selvstudium vises, hvordan du aktiverer godkendelse i Azure Active Directory, registrerer én af ARM-API'erne som en brugerdefineret connector og derefter opretter forbindelse til den i PowerApps.This tutorial demonstrates how to enable authentication in Azure Active Directory, register one of the ARM APIs as a custom connector, then connect to it in PowerApps. Det er nyttigt, hvis du vil administrere Azure-ressourcer direkte fra en app.This would be useful if you want to manage Azure resources directly from an app. Du kan finde flere oplysninger om ARM under Oversigt over Azure Resource Manager.For more information about ARM, see Azure Resource Manager Overview.

ForudsætningerPrerequisites

Aktivér godkendelse i Azure Active DirectoryEnable authentication in Azure Active Directory

Først skal vi oprette en AAD-ansøgning (Azure Active Directory), der udfører godkendelsen, når du kalder ARM API-slutpunktet.First, we need to create an Azure Active Directory (AAD) application that will perform the authentication when calling the ARM API endpoint.

  1. Log på Azure Portal.Sign in to the Azure portal. Hvis du har mere end én Azure Active Directory-lejer, skal du kontrollere, at du er logget på den rigtige mappe ved at tjekke dit brugernavn i øverste højre hjørne.If you have more than one Azure Active Directory tenant, make sure you're logged into the correct directory by looking at your username in the upper-right corner.

    Brugernavn

  2. Klik på More services i menuen til venstre.On the left-hand menu, click More services. I tekstfeltet Filter skal du skrive Azure Active Directory og derefter klikke på Azure Active Directory.In the Filter textbox, type Azure Active Directory, and then click Azure Active Directory.

    Azure Active Directory

    Bladet Azure Active Directory åbnes.The Azure Active Directory blade opens.

  3. Klik påApp registrations i menuen på Azure Active Directory-bladet.In the menu on the Azure Active Directory blade, click App registrations.

    App registrations

  4. Klik på Add på listen over registrerede programmer.In the list of registered applications, click Add.

    Knappen Add

  5. Skriv et navn for dit program, lad Web app / API være markeret, og skriv derefter https://login.windows.net for Sign-on URL.Type a name for your application, leave Web app / API selected, and then for Sign-on URL type https://login.windows.net. Klik på Create.Click Create.

    Ny appformular

  6. Klik på det nye program på listen.Click the new application in the list.

    Ny app på listen

    Bladet for den registrerede app åbnes.The Registered app blade opens. Notér dette Application ID.Make a note of the Application ID. Det skal bruges senere.We'll need it later.

  7. Bladet for indstillingerne bør også være åbent.The Settings blade should have opened, as well. Hvis det ikke er det, skal du klikke på knappen Settings.If it didn't, click the Settings button.

    Knappen Settings

  8. På bladet for indstillingerne skal du klikke på Reply URLs.In the Settings blade, click Reply URLs. På listen over URL-adresser skal du tilføje https://msmanaged-na.consent.azure-apim.net/redirect og klikke på Save.In the list of URLs, add https://msmanaged-na.consent.azure-apim.net/redirect and click Save.

    Reply URLs

  9. På bladet for indstillinger skal du klikke på Required permissions.Back on the Settings blade, click Required permissions. På bladet for påkrævede tilladelser skal du klikke på Add.On the Required permissions blade, click Add.

    Required permissions

    Bladet for tilføjelse af API-adgang åbnes.The Add API access blade opens.

  10. Klik på Select an API.Click Select an API. Klik på indstillingen for Azure Service Management API på bladet, der åbnes, og klik på Select.In the blade that opens, click the option for the Azure Service Management API and click Select.

    Select an API

  11. Klik på Select permissions.Click Select permissions. Under Delegated permissions skal du klikke på Access Azure Service Management as organization users og derefter klikke på Select.Under Delegated permissions, click Access Azure Service Management as organization users, and then click Select.

    Delegated permissions

  12. På bladet for tilføjelse af API-adgang skal du klikke på Done.On the Add API access blade, click Done.
  13. På bladet for indstillingerne skal du klikke på Keys.Back on the Settings blade, click Keys. På bladet for nøgler skal du angive en beskrivelse for din nøgle, vælge en udløbsperiode og derefter klikke på Save.In the Keys blade, type a description for your key, select an expiration period, and then click Save. Den nye nøgle vises.Your new key will be displayed. Notér nøgleværdien, da vi også skal bruge den senere.Make note of the key value, as we will need that later, too. Du kan nu lukke Azure Portal.You may now close the Azure portal.

    Opret en nøgle

Tilføj forbindelsen i PowerAppsAdd the connection in PowerApps

Lad os tilføje den brugerdefinerede connector, nu hvor AAD-programmet er konfigureret.Now that the AAD application is configured, let's add the custom connector.

  1. I menuen til venstre på powerapps.com skal du vælge Connections.In powerapps.com, in the left menu, select Connections. Vælg ellipsen (... ), og vælg derefter Manage custom connectors i øverste højre hjørne.Select the ellipsis (...), then select Manage custom connectors in the upper right corner.

    Tip! Hvis du ikke kan finde ud af, hvor du kan administrere brugerdefinerede connectorer i en mobilwebbrowser, kan det være under en menu i øverste venstre hjørne.Tip: If you can't find where to manage custom connectors in a mobile browser, it might be under a menu in the upper left corner.

    Create custom connector

  2. Vælg Create custom connector.Select Create custom connector.

    Egenskaber for brugerdefineret connector

  3. Skriv et navn for forbindelsen, og upload derefter ARM OpenAPI-eksempelfilen.Type a name for your connection, and then upload the sample ARM OpenAPI file. Klik på Continue.Click Continue.

    Opret forbindelse til et nyt API-slutpunkt

  4. Da OpenAPI-filen bruger vores AAD program til godkendelse, skal vi på det næste skærmbillede give PowerApps nogle oplysninger om vores program.On the next screen, because the OpenAPI file uses our AAD application for authentication, we need to give PowerApps some information about our application. Under Client id skal du skrive det AAD Application ID, du noterede tidligere.Under Client id, type the AAD Application ID you noted earlier. Brug denne key som klienthemmelighed.For client secret, use the key. Og til sidst skal du skrive https://management.core.windows.net/ for Resource URL.And finally, for Resource URL, type https://management.core.windows.net/.

    Vigtigt! Sørg for at angive URL-adressen for ressourcen nøjagtigt, som den er skrevet ovenfor, inklusive den efterfølgende skråstreg.Important: Be sure to include the Resource URL exactly as written above, including the trailing slash.

    OAuth-indstillinger

  5. Den brugerdefinerede connector er nu registreret og kan forbruges i PowerApps eller Microsoft Flow.Your custom connector is now registered and can be consumed within PowerApps or Microsoft Flow.

    Brugerdefineret connector er tilføjet

    Bemærk! OpenAPI-eksempelfilen definerer ikke det fulde sæt af ARM-handlinger og indeholder i øjeblikket kun handlingen Angiv alle abonnementer.Note: The sample OpenAPI does not define the full set of ARM operations and currently only contains the List all subscriptions operation. Du kan redigere denne OpenAPI-fil eller oprette en anden OpenAPI-filen vha. den online OpenAPI-editor.You can edit this OpenAPI file or create another OpenAPI file using the online OpenAPI editor. Denne proces kan bruges til at få adgang til alle RESTful API'er, der er godkendt ved hjælp af AAD.This process can be used to access any RESTful API authenticated using AAD.

Næste trinNext steps

Du kan finde flere oplysninger om, hvordan du opretter en app, under Opret en app fra data.For more detailed information about how to create an app, see Create an app from data.

Du kan finde flere oplysninger om, hvordan du bruger et flow i en app, understart et flow i en app.For more detailed information about how to use a flow in an app, see Start a flow in an app.

Hvis du vil stille spørgsmål til eller angive kommentarer om brugerdefinerede connectorer, skal du tilmelde dig vores community.To ask questions or make comments about custom connectors, join our community.