Uso de Azure Active Directory con un conector personalizado en PowerAppsUse Azure Active Directory with a custom connector in PowerApps

Azure Resource Manager (ARM) permite administrar los componentes de una solución en Azure: componentes como las bases de datos, las máquinas virtuales y las aplicaciones web.Azure Resource Manager (ARM) enables you to manage the components of a solution on Azure - components like databases, virtual machines, and web apps. En este tutorial se muestra cómo habilitar la autenticación en Azure Active Directory, registrar una de las API de ARM, como un conector personalizado, y conectarse a él en PowerApps.This tutorial demonstrates how to enable authentication in Azure Active Directory, register one of the ARM APIs as a custom connector, then connect to it in PowerApps. Esto resultara útil si desea administrar los recursos de Azure directamente desde una aplicación.This would be useful if you want to manage Azure resources directly from an app. Para más información sobre ARM, consulte Introducción a Azure Resource Manager.For more information about ARM, see Azure Resource Manager Overview.

Requisitos previosPrerequisites

Habilitar la autenticación en Azure Active DirectoryEnable authentication in Azure Active Directory

En primer lugar, se debe crear una aplicación de Azure Active Directory (AAD) que llevará a cabo la autenticación al llamar al punto de conexión de API de ARM.First, we need to create an Azure Active Directory (AAD) application that will perform the authentication when calling the ARM API endpoint.

  1. Inicie sesión en Azure Portal.Sign in to the Azure portal. Si tiene más de un inquilino de Azure Active Directory, asegúrese de que ha iniciado sesión en el directorio correcto, como indica el nombre de usuario en la esquina superior derecha.If you have more than one Azure Active Directory tenant, make sure you're logged into the correct directory by looking at your username in the upper-right corner.

    Nombre de usuario

  2. En el menú izquierdo, haga clic en Más servicios.On the left-hand menu, click More services. En el cuadro de texto Filtro, escriba Azure Active Directory y haga clic en Azure Active Directory.In the Filter textbox, type Azure Active Directory, and then click Azure Active Directory.

    Azure Active Directory

    Se abre la hoja Azure Active Directory.The Azure Active Directory blade opens.

  3. En el menú de la hoja Azure Active Directory, haga clic en Registros de aplicaciones.In the menu on the Azure Active Directory blade, click App registrations.

    Registros de aplicaciones

  4. En la lista de aplicaciones registradas, haga clic en Agregar.In the list of registered applications, click Add.

    Botón Agregar

  5. Escriba un nombre para la aplicación, deje Aplicación web o API seleccionado y, para Dirección URL de inicio de sesión, escriba https://login.windows.net.Type a name for your application, leave Web app / API selected, and then for Sign-on URL type https://login.windows.net. Haga clic en Crear.Click Create.

    Formulario de nueva aplicación

  6. Haga clic en la nueva aplicación en la lista.Click the new application in the list.

    Nueva aplicación en la lista

    Se abre la hoja Aplicación registrada.The Registered app blade opens. Tome nota del valor en Id. de la aplicación.Make a note of the Application ID. Lo necesitará más adelante.We'll need it later.

  7. También se debería haber abierto la hoja Configuración.The Settings blade should have opened, as well. De lo contrario, haga clic en el botón Configuración.If it didn't, click the Settings button.

    Botón Configuración

  8. En la hoja Configuración, haga clic en Direcciones URL de respuesta.In the Settings blade, click Reply URLs. En la lista de direcciones URL, agregue https://msmanaged-na.consent.azure-apim.net/redirect y haga clic en Guardar.In the list of URLs, add https://msmanaged-na.consent.azure-apim.net/redirect and click Save.

    Direcciones URL de respuesta

  9. De nuevo en la hoja Configuración, haga clic en Permisos necesarios.Back on the Settings blade, click Required permissions. En la hoja Permisos necesarios, haga clic en Agregar.On the Required permissions blade, click Add.

    Permisos necesarios

    Se abre la hoja Agregar acceso de API.The Add API access blade opens.

  10. Haga clic en Seleccionar una API.Click Select an API. En la hoja que se abre, haga clic en la opción para Azure Service Management API y haga clic en Seleccionar.In the blade that opens, click the option for the Azure Service Management API and click Select.

    Seleccionar una API

  11. Haga clic en Seleccionar permisos.Click Select permissions. En Permisos delegados, haga clic en Access Azure Service Management as organization users (Acceder a administración de servicios de Azure como usuarios de la organización) y haga clic en Seleccionar.Under Delegated permissions, click Access Azure Service Management as organization users, and then click Select.

    Permisos delegados

  12. En la hoja Agregar acceso de API, haga clic en Listo.On the Add API access blade, click Done.
  13. De nuevo en la hoja Configuración, haga clic en Claves.Back on the Settings blade, click Keys. En la hoja Claves, escriba una descripción para la clave, seleccione un período de expiración y haga clic en Guardar.In the Keys blade, type a description for your key, select an expiration period, and then click Save. Se mostrará la nueva clave.Your new key will be displayed. Tome nota del valor de la clave, ya que también será necesario más adelante.Make note of the key value, as we will need that later, too. Ahora puede cerrar Azure Portal.You may now close the Azure portal.

    Crear una clave

Agregar la conexión en PowerAppsAdd the connection in PowerApps

Ahora que la aplicación de AAD está configurada, agreguemos el conector personalizado.Now that the AAD application is configured, let's add the custom connector.

  1. En powerapps.com, en el menú de la izquierda, seleccione Conexiones.In powerapps.com, in the left menu, select Connections. Seleccione los puntos suspensivos (... ) y Manage custom connectors (Administrar conectores personalizados) en la esquina superior derecha.Select the ellipsis (...), then select Manage custom connectors in the upper right corner.

    Sugerencia: Si no encuentra dónde se administran los conectores personalizados en el explorador para dispositivos móviles, podría estar en un menú en la esquina superior izquierda.Tip: If you can't find where to manage custom connectors in a mobile browser, it might be under a menu in the upper left corner.

    Create custom connector (Crear conector personalizado)

  2. Seleccione Create custom connector (Crear conector personalizado).Select Create custom connector.

    Propiedades del conector personalizado

  3. Escriba un nombre para la conexión y cargue el archivo de OpenAPI de ARM de ejemplo.Type a name for your connection, and then upload the sample ARM OpenAPI file. Haga clic en Continuar.Click Continue.

    Conectarse a un nuevo punto de conexión de API

  4. En la siguiente pantalla, dado que el archivo de OpenAPI usa nuestra aplicación de AAD para la autenticación, es necesario proporcionar a PowerApps algo de información sobre nuestra aplicación.On the next screen, because the OpenAPI file uses our AAD application for authentication, we need to give PowerApps some information about our application. En Client id (Id. de cliente), escriba el valor de Id. de la aplicación de AAD que anotó antes.Under Client id, type the AAD Application ID you noted earlier. Como secreto del cliente, use la clave.For client secret, use the key. Y, por último, para Resource URL (URL de recursos), escriba https://management.core.windows.net/.And finally, for Resource URL, type https://management.core.windows.net/.

    Importante: Asegúrese de escribir la dirección URL de recursos exactamente como se indica anteriormente, incluida la barra diagonal final.Important: Be sure to include the Resource URL exactly as written above, including the trailing slash.

    Configuración de OAuth

  5. El conector personalizado ya está registrado y se puede consumir en PowerApps o Microsoft Flow.Your custom connector is now registered and can be consumed within PowerApps or Microsoft Flow.

    Conector personalizado agregado

    Nota: El archivo de OpenAPI de ejemplo no define el conjunto completo de operaciones de ARM y actualmente solo contiene la operación de lista de todas las suscripciones.Note: The sample OpenAPI does not define the full set of ARM operations and currently only contains the List all subscriptions operation. Puede editar este archivo de OpenAPI o crear otro con el editor en línea de OpenAPI.You can edit this OpenAPI file or create another OpenAPI file using the online OpenAPI editor. Este proceso sirve para acceder a cualquier API de RESTful autenticada con AAD.This process can be used to access any RESTful API authenticated using AAD.

Pasos siguientesNext steps

Para información más detallada sobre cómo crear una aplicación, consulte Crear una aplicación a partir de datos.For more detailed information about how to create an app, see Create an app from data.

Para información más detallada sobre cómo usar un flujo en una aplicación, consulte Start a flow in an app (Iniciar un flujo en una aplicación).For more detailed information about how to use a flow in an app, see Start a flow in an app.

Para plantear preguntas o hacer comentarios acerca de los conectores personalizados, únase a nuestra comunidad.To ask questions or make comments about custom connectors, join our community.