Azure Active Directory gebruiken met een aangepaste connector in Power Automate

  • Artikel
  • 3 minuten om te lezen

Azure Resource Manager stelt u in staat om de onderdelen van een oplossing te beheren in Azure. Denk hierbij aan onderdelen zoals databases, virtuele machines en web-apps. In deze zelfstudie ziet u hoe u verificatie inschakelt in Azure Active Directory, een van de API's van Resource Manager registreert als een aangepaste connector en vervolgens in Power Automate verbinding maakt met de connector. U kunt de aangepaste connector ook maken voor Power Apps of Azure Logic Apps.

Het proces dat u in deze zelfstudie volgt, kan worden gebruikt om toegang te krijgen tot elke RESTful API die is geverifieerd met Azure Active Directory.

Vereisten

Verificatie inschakelen in Azure Active Directory

Eerst maakt u een AAD-toepassing (Azure Active Directory) die de verificatie uitvoert bij het aanroepen van het API-eindpunt voor Resource Manager.

  1. Meld u aan bij de Azure-portal. Als u meer dan één AAD-tenant hebt, zorg er dan voor dat u bent aangemeld bij de juiste directory door te kijken naar uw gebruikersnaam in de rechterbovenhoek.

    Gebruikersnaam

  2. Selecteer in het menu links de optie Alle services. Voer in het tekstvak Filter de tekst Azure Active Directory in en selecteer vervolgens Azure Active Directory.

    Azure Active Directory

    Het tabblad Azure Active Directory wordt geopend.

  3. Selecteer in het menu op het tabblad Azure Active Directory de optie App-registraties.

    App-registraties

  4. Selecteer in de lijst met geregistreerde toepassingen de optie Nieuwe toepassingsregistratie.

    Knop Toevoegen

  5. Voer een naam in voor uw aanvraag en laat Web-app/API ingeschakeld. Voer voor Aanmeldings-URL een geschikte waarde in voor uw organisatie, zoals https://login.windows.net. Selecteer Maken.

    Nieuw app-formulier

  6. Kopieer de toepassings-id, omdat u deze later nodig hebt.

  7. Als het goed is, is ook de blade Instellingen geopend. Als dit niet het geval is, selecteert u de knop Instellingen.

    Knop Instellingen

  8. Selecteer op het tabblad Instellingen de optie Vereiste machtigingen. Selecteer op het tabblad Vereiste machtigingen de optie Toevoegen.

    Vereiste machtigingen

    Het tabblad API-toegang toevoegen wordt geopend.

  9. Selecteer Een API selecteren. Selecteer op het tabblad dat wordt geopend de optie voor de Azure Service Management-API en vervolgens de optie Selecteren.

    Een API selecteren

  10. Selecteer onder Gedelegeerde machtigingen de optie Toegang verkrijgen tot Azure Service Management als organisatiegebruikers en vervolgens de optie Selecteren.

    Gedelegeerde toestemming

  11. Selecteer op het tabblad API-toegang toevoegen de optie Gereed.

  12. Ga terug naar het tabblad Instellingen en selecteer Sleutels. Voer op het tabblad Sleutels een beschrijving voor uw sleutel in, selecteer een vervalperiode en selecteer vervolgens Opslaan.

  13. Uw nieuwe sleutel wordt weergegeven. Kopieer de sleutelwaarde, omdat u deze later nodig hebt.

    Een sleutel maken

Er moet nog één stap worden uitgevoerd in de Azure-portal, maar eerst maakt u een aangepaste connector.

Een aangepaste connector maken

Nu de AAD-toepassing is geconfigureerd, kunt u de aangepaste connector maken.

  1. Selecteer in de web-app Power Automate de knop Instellingen in de rechterbovenhoek van de pagina (het tandwielpictogram). Selecteer Aangepaste connectors.

    Zoeken naar aangepaste connectors

  2. Selecteer Aangepaste connector maken en vervolgens Een OpenAPI-bestand importeren.

    Aangepaste connector maken

  3. Voer een naam in voor de connector en blader naar waar u het OpenAPI-voorbeeldbestand voor Resource Manager hebt gedownload. Selecteer Doorgaan.

    Naam en bestandslocatie

  4. De pagina Algemeen wordt geopend. Kies hier de standaardinstellingen en selecteer de pagina Beveiliging.

  5. Geef op de pagina Beveiliging AAD-gegevens voor de toepassing op:

  • Voer onder Client-id de id-waarde voor de AAD-toepassings in die u eerder hebt gekopieerd.

  • Gebruik voor clientgeheim de waarde die u eerder hebt gekopieerd.

  • Voer voor Bron-URL de waarde https://management.core.windows.net/ in. Zorg ervoor dat Resource-URL exact zoals vermeld wordt overgenomen, inclusief de afsluitende slash.

    OAuth-instellingen

    Selecteer na het invoeren van beveiligingsgegevens het vinkje () naast de naam van de stroom boven aan deze pagina om de aangepaste connector te maken.

  1. Op de pagina Beveiliging is het veld Omleidings-URL nu ingevuld. Kopieer deze URL zodat u deze in de volgende sectie van deze zelfstudie kunt gebruiken.

  2. Uw aangepaste connector wordt nu weergegeven onder Aangepaste connectors.

    Beschikbare API's

  3. Nu de aangepaste connector is geregistreerd, maakt u een verbinding met de aangepaste connector, zodat deze kan worden gebruikt in uw apps en stromen. Selecteer de + aan de rechterkant van de naam van uw aangepaste connector en vul vervolgens het aanmeldingsscherm in.

Notitie

De voorbeeld-OpenAPI omvat niet de volledige set bewerkingen van Resource Manager en bevat momenteel alleen de bewerking List all subscriptions (Een lijst met alle abonnementen weergeven). U kunt dit OpenAPI-bestand bewerken of een ander OpenAPI-bestand maken met de online OpenAPI-editor.

De antwoord-URL instellen in Azure

Selecteer op het tabblad Instellingen de optie Antwoord-URL's. Voeg in de lijst met URL's de waarde toe die u hebt gekopieerd vanuit het veld Omleidings-URL in de klantconnector, zoals https://msmanaged-na.consent.azure-apim.net/redirect en selecteer Opslaan.

Antwoord-URL's

Volgende stappen

Zie Aangepaste connectors gebruiken in Power Automate voor meer informatie over het gebruik van een aangepaste connector.

Als u vragen wilt stellen of opmerkingen wilt maken over aangepaste connectors, kunt u lid worden van onze community.