Verwenden Sie Azure Active Directory mit einem benutzerdefinierten Konnektor in Power Automate

Azure Resource Manager ermöglicht es Ihnen, die Komponenten einer Lösung auf Azure —-Komponenten wie Datenbanken, virtuellen Maschinen und Webanwendungen zu verwalten. In diesem Lernprogramm wird gezeigt, wie Sie die Authentifizierung in Azure Active Directory aktivieren, eine der Ressourcemanager-APIs als benutzerdefinierten Konnektor registrieren und dann in Power Automate eine Verbindung zu diesem Konnektor herstellen. Sie könnten auch den benutzerdefinierten Konnektor für Power Apps oder Azure Logic Apps erstellen.

Der Prozess, den Sie in diesem Tutorial verfolgen, kann für den Zugriff auf jede RESTful-API verwendet werden, die mit Azure Active Directory authentifiziert ist.

Anforderungen

Authentifizierung in Azure Active Directory aktivieren

Zuerst erstellen Sie eine Azure Active Directory (AAD)-Anwendung, die die Authentifizierung beim Aufruf des Resource Manager API-Endpunkts durchführt.

  1. Melden Sie sich beim Azure-Portal an. Wenn Sie mehr als einen AAD-Mandanten haben, vergewissern Sie sich, dass Sie im richtigen Verzeichnis angemeldet sind, indem Sie Ihren Benutzernamen in der oberen rechten Ecke ansehen.

    Benutzer-Name

  2. Wählen Sie im linken Menü Alle Dienste. Geben Sie in das Textfeld Filtern ein, geben Sie Azure Active Directory ein und wählen Sie dann Azure Active Directory.

    Azure Active Directory

    Die Azure Active Directory-Seite öffnet sich.

  3. Wählen Sie im Menü auf der Seite Azure Active Directory Anwendungsregistrierungen.

    App-Registrierungen

  4. Wählen Sie in der Liste der registrierten Anwendungen Neue Anwendungsregistrierung.

    Schaltfläche „Hinzufügen“

  5. Geben Sie einen Namen für Ihre Anwendung ein und lassen Sie Webanwendung / API ausgewählt. Geben Sie für Anmelde-URL einen geeigneten Wert für Ihre Organisation ein, z.B. https://login.windows.net. Wählen Sie Erstellen aus.

    Neues App-Formular

  6. Kopieren Sie die Anwendungs-ID, da Sie sie später benötigen.

  7. Das Blatt Einstellungen sollte ebenfalls geöffnet sein. Wenn dies nicht der Fall ist, wählen Sie die Schaltfläche Einstellungen.

    Schaltfläche „Einstellungen“

  8. Wählen Sie auf der Seite Einstellungen Berechtigungen erforderlich. Wählen Sie auf der Seite Anforderliche Berechtigungen: Hinzufügen.

    Erforderliche Berechtigungen

    Es öffnet sich API-Zugang hinzufügen.

  9. Klicken Sie auf API auswählen. Wählen Sie in der sich öffnenden Seite die Option für die Azure Service Management API und dann Auswahl.

    API auswählen

  10. Wählen Sie unter Delegierte Berechtigungen, wählen Sie Access Azure Service Management als Organisationsbenutzer, und dann Auswählen.

    Delegierte Berechtigungen

  11. Wählen Sie auf der Seite API-Zugang hinzufügen Erledigt.

  12. Zurück auf der Seite Einstellungen, wählen Sie Schlüssel. Geben Sie im Bereich Schlüssel eine Beschreibung für Ihren Schlüssel ein, wählen Sie eine Ablaufperiode und wählen Sie dann Speichern.

  13. Ihr neuer Schlüssel wird angezeigt. Kopieren Sie den Schlüsselwert, da Sie ihn später benötigen.

    Einen Schlüssel erstellen

Es gibt noch einen weiteren Schritt im Azure-Portal, aber zuerst erstellen Sie einen benutzerdefinierten Konnektor.

Einen benutzerdefinierten Connector erstellen

Nun, da die AAD-Anwendung konfiguriert ist, erstellen Sie den benutzerdefinierten Konnektor.

  1. Wählen Sie in der Webanwendung Power Automate Einstellungen die Schaltfläche Einstellungen oben rechts auf der Seite (das Zahnradsymbol). Wählen Sie Benutzerdefinierte Connectors aus.

    Suchen von benutzerdefinierten Connectors

  2. Wählen Sie Benutzerdefinierten Konnektor erstellen und dann Öffnen einer OpenAPI-Datei importieren.

    Erstellen des benutzerdefinierten Konnektors

  3. Geben Sie einen Namen für den Konnektor ein und navigieren Sie zu der Stelle, von der Sie die Beispiel Resource Manager OpenAPI-Datei heruntergeladen haben. Wählen Sie Fortsetzen aus.

    Name und Speicherort der Datei

  4. Die Seite Allgemein wird geöffnet. Bleiben Sie hier bei den Standardeinstellungen, und wählen Sie die Seite Sicherheit.

  5. Geben Sie auf der Seite Sicherheit AAD-Informationen für die Anwendung an:

  • Geben Sie unter Client-ID den Wert der AAD-Anwendungs-ID ein, den Sie zuvor kopiert haben.

  • Für Kundengeheimnisse verwenden Sie den Wert, den Sie zuvor kopiert haben.

  • Für Ressourcen-URL geben Sie https://management.core.windows.net/ ein. Achten Sie darauf, dass die Ressourcen-URL genau so angegeben wird, wie sie geschrieben wurde, einschließlich des abschließenden Schrägstrichs.

    OAuth-Einstellungen

    Nachdem Sie Sicherheitsinformationen eingegeben haben, wählen Sie das Häkchen () neben dem Flussnamen oben auf der Seite, um den benutzerdefinierten Konnektor zu erstellen.

  1. Auf der Seite Sicherheit ist das Feld Redirect-URL jetzt ausgefüllt. Kopieren Sie diese URL, weil Sie sie im nächsten Abschnitt dieses Tutorials verwenden können.

  2. Ihr benutzerdefinierter Connector wird nun unter Benutzerdefinierte Connectors angezeigt.

    Verfügbare APIs

  3. Nun, da der benutzerdefinierte Konnektor registriert ist, erstellen Sie eine Verbindung zum benutzerdefinierten Konnektor, damit er in Ihren Anwendungen und Flüssen verwendet werden kann. Wählen Sie den Wert + rechts neben dem Namen Ihres benutzerdefinierten Konnektors und füllen Sie dann den Anmeldebildschirm aus.

Hinweis

Das OpenAPI-Beispiel definiert nicht den vollständigen Satz von Resource Manager-Operationen und enthält derzeit nur die Operation Alle Abonnements auflisten. Sie können diese OpenAPI-Datei bearbeiten, oder mithilfe des OpenAPI-Online-Editors eine neue OpenAPI-Datei erstellen.

Antwort-URL in Azure festlegen

Wählen Sie im Bereich Einstellungen Antwort-URLs. Fügen Sie in der Liste der URLs den Wert hinzu, den Sie aus dem Feld Redirect-URL im Kundenkonnektor kopiert haben, z.B. https://msmanaged-na.consent.azure-apim.net/redirect, und wählen Sie Speichern.

Antwort-URLs

Nächste Schritte,

Detailliertere Informationen zur Verwendung eines benutzerdefinierten Konnektors finden Sie unter Benutzerdefinierte Konnektoren verwenden in Power Automate.

Für Fragen und Kommentare steht unsere Community zur Verfügung: Melden Sie sich gleich hier an.