Uso de Azure Active Directory con un conector personalizado en Power Automate

  • Artículo
  • Tiempo de lectura: 3 minutos

Azure Resource Manager le ayuda a administrar los componentes de una solución de Azure (componentes como bases de datos, máquinas virtuales y aplicaciones web). En este tutorial se muestra cómo habilitar la autenticación en Azure Active Directory, registrar una de las API de Resource Manager como conector personalizado y, después, conectarse a ella en Power Automate. También puede crear el conector personalizado para Power Apps o Azure Logic Apps.

El proceso que sigue en este tutorial se puede usar para acceder a cualquier API RESTful que se autentique usando Azure Active Directory.

Requisitos previos

Habilitar la autenticación en Azure Active Directory

Primero, crea una aplicación Azure Active Directory (AAD) que realiza la autenticación al llamar al punto de conexión de API de Resource Manager.

  1. Inicie sesión en el portal Azure. Si tiene más de un inquilino de AAD, asegúrese de que ha iniciado sesión en el directorio correcto, como indica el nombre de usuario en la esquina superior derecha.

    Nombre de usuario

  2. En el menú izquierdo, seleccione Todos los servicios. En el cuadro de texto Filtro, escriba Azure Active Directory y luego seleccione Azure Active Directory.

    Azure Active Directory

    Se abrirá la hoja de Azure Active Directory.

  3. En el menú de la hoja de Azure Active Directory, seleccione Registros de aplicaciones.

    Registros de aplicaciones

  4. En la lista de aplicaciones registradas, seleccione Nuevo registro de aplicación.

    Botón Agregar

  5. Ingrese un nombre para su aplicación y deje Aplicación web/API seleccionado. Para URL de inicio de sesión, ingrese un valor apropiado para su organización, como https://login.windows.net. Seleccione Crear.

    Formulario de nueva aplicación

  6. Copie el id. de aplicación; lo necesitará más adelante.

  7. También se debería haber abierto la hoja Configuración. De lo contrario, seleccione el botón Configuración.

    Botón Configuración

  8. En la hoja Configuración, seleccione Permisos necesarios. En la hoja Permisos necesarios, seleccione Agregar.

    Permisos requeridos

    Se abre la hoja Agregar acceso de API.

  9. Haga clic en Seleccionar una API. En la hoja que se abre, seleccione la opción para Azure Service Management API y luego Seleccionar.

    Seleccionar una API

  10. En Permisos delegados, seleccione Acceder a administración de servicios de Azure como usuarios de la organización y elija Seleccionar.

    Permisos delegados

  11. En la hoja Agregar acceso de API, seleccione Listo.

  12. De nuevo en la hoja Configuración, seleccione Claves. En la hoja Claves, escriba una descripción para la clave, seleccione un período de expiración y seleccione Guardar.

  13. Se muestra la nueva clave. Copie el valor de la clave; lo necesitará más adelante.

    Crear una clave

Hay un paso más en Azure Portal, pero primero debe crear un conector personalizado.

Creación de un conector personalizado

Ahora que está configurada la aplicación de AAD, cree el conector personalizado.

  1. En la aplicación web Power Automate, seleccione el botón Configuración de la parte superior derecha de la página (el icono del engranaje). Seleccione Conectores personalizados.

    Búsqueda de conectores personalizados

  2. Seleccione Crear conector personalizado y, a continuación, Importar un archivo de OpenAPI.

    Crear conector personalizado

  3. Ingrese un nombre para el conector y navegue hasta donde descargó el archivo OpenAPI de Resource Manager de ejemplo. Seleccione Continuar.

    Nombre y ubicación del archivo

  4. Se abrirá la página General. Mantenga los valores predeterminados aquí y seleccione la página Seguridad.

  5. En la página Seguridad, especifique la información de AAD de la aplicación:

  • Bajo Id. de cliente, ingrese el id. de la aplicación AAD que copió anteriormente.

  • Para el secreto del cliente, use el valor que copió anteriormente.

  • Para URL de recurso, ingrese https://management.core.windows.net/. Asegúrese de incluir la URL de recursos exactamente como se ha escrito, incluida la barra diagonal final.

    Configuración de OAuth

    Después de escribir la información de seguridad, seleccione la marca de verificación () junto al nombre del flujo en la parte superior de la página para crear el conector personalizado.

  1. En la página Seguridad, el campo Redireccionar URL ahora contiene información. Copie esta URL para poder usarla en la siguiente sección de este tutorial.

  2. El conector personalizado se muestra ya en los conectores personalizados.

    API disponibles

  3. Ahora que está registrado el conector personalizado, cree una conexión a este para utilizarlo en las aplicaciones y los flujos. Seleccione + a la derecha del nombre del conector personalizado y, a continuación, complete la pantalla de inicio de sesión.

Nota

El archivo de OpenAPI de ejemplo no define el conjunto completo de operaciones de Resource Manager y actualmente solo contiene la operación de enumeración de todas las suscripciones. Puede editar este archivo de OpenAPI o crear otro con el editor en línea de OpenAPI.

Establecer la URL de respuesta en Azure

En la hoja Configuración, seleccione Direcciones URL de respuesta. En la lista de URL, agregue el valor que copió del campo URL de redireccionamiento en el conector del cliente, como https://msmanaged-na.consent.azure-apim.net/redirect y seleccione Guardar.

URL de respuesta

Pasos siguientes

Para más información acerca del uso de un conector personalizado, consulte Uso de conectores personalizados en Power Automate.

Para plantear preguntas o hacer comentarios acerca de los conectores personalizados, únase a nuestra comunidad.