http with Microsoft Entra ID (事前認証済み)

HTTP コネクタを使用して、さまざまな Web サービス、Microsoft Entra IDによって認証されたリソース、またはオンプレミスの Web サービスからリソースをフェッチします。

このコネクタは、次の製品とリージョンで使用できます。

サービス	クラス	リージョン
Copilot Studio	Premium	すべてのPower Automateリージョン
ロジックアプリ	Standard	次を除くすべての Logic Apps リージョン : - 米国国防総省 (DoD)
Power Apps	Premium	すべてのPower Appsリージョン
Power Automate	Premium	すべてのPower Automateリージョン

お問い合わせ
名前	Microsoft
URL	Microsoft LogicApps のサポート Microsoft Power Automate サポート Microsoft Power Apps サポート

コネクタメタデータ
Publisher	Microsoft

注

Microsoft Entra ID (事前認証済み) コネクタを使用すると、ユーザーは Entra ID 認証をサポートする任意の HTTP エンドポイントに要求を送信できます。セキュリティとデータのプライバシーを強化するための継続的な取り組みの一環として、このコネクタに関連するアクセス許可を確認し、ID 分離制御の強化を計画しています。

現在、Microsoft Entra ID (事前認証済み) コネクタを含む HTTP は、Microsoft ファーストパーティの信頼されたアプリケーションを介して動作します。このアプリケーションには、Microsoft Graph、SharePoint、その他の Microsoft オファリングなど、さまざまな Microsoft サービスの事前認証が含まれますが、これらに限定されません。この事前認証により、コネクタは、ユーザーに代わって委任されたアクセスを使用してこれらのサービスと対話できるようになります。このアプローチは、ユーザーの特権を完全に尊重し、承認されたスコープを超えるデータまたはアクションへのアクセスを許可しないことを安心してください。

既存のコネクタでは、管理者がユーザーに代わってアプリケーションによって実行されるアクションの同意を明示的に付与する必要はありません。ただし、このコネクタの新しいバージョンをリリースしました。コネクタの新しいバージョンでは、事前認証なしで新しいアプリケーションが使用されます。これにより、管理者は個別の同意を付与できます。

このコネクタの使用を制限する場合は、既存のデータ損失防止 (DLP) 機能を利用できます。新しいポリシーを作成するか、既存のポリシーを更新して、このコネクタの使用率をブロックするオプションがあります。他の一部のコネクタと機能は、Microsoft Entra ID (事前認証済み) コネクタを使用する HTTP に依存しています。詳細については、ここをクリックしてください。

Power Platform Admin Center

Virtual Networkのサポート (サブネットの委任)

コネクタが Power Platform 環境で使用されている場合、Virtual Network にリンクされている場合、次の制限が適用されます。

次のアクションはサポートされていません。
- Web リソースを取得する

既知の問題と制限事項

コネクタは要求本文を base64 エンコードにエンコードするため、この形式で要求本文を想定するバックエンドサービスを呼び出すために使用する必要があります。このコネクタを使用して、要求本文を生のバイナリ形式で想定するバックエンドサービスを呼び出すことはできません。
次のようなエラーが表示される場合:

{ "error": { "code": "Forbidden", "message": "" } }
このコネクタにはスコープのセットが限られている可能性があります。
ユーザーは、サポートされていない一部のリソースに接続するときに、事前承認エラーが発生する場合もあります。
シナリオでさらに高度なものが必要な場合は、"HTTP" コネクタを使用するか、カスタムコネクタを作成してください。

コネクタは、マルチテナントアプリケーションの登録に基づいています。アプリケーションは、ユーザーがサインインするまで、ユーザーのテナントを認識できません。そのため、ユーザーの既定のテナント ("common") でのリソースの指定のみがサポートされます。
ADFS SSO (Microsoft Entra ID フェデレーションサービス for Single Sign-On) に基づくリソースはサポートされていません。回避策として、"HTTP" コネクタを使用してください。
国内クラウド環境でこのコネクタを使用する場合、リソースは同等の国内クラウドエンドポイントである必要があります。ほとんどの国内クラウド環境からパブリッククラウド (、など) への接続を試みると、事前承認エラーが発生して失敗します。
- GCC および Fairfax 環境では、パブリッククラウドエンドポイント ( など) を引き続き使用できます。
- GCC-High リソースの例: 。
- 中国のリソースの例: 。
オンプレミスのデータゲートウェイが有効な接続の場合、Cookie 承認要求ヘッダーの使用はサポートされていません。
応答 Location ヘッダーに基づく非同期パターンはサポートされていません。該当する場合は、代わりに Azure Resource Manager コネクタを使用してください。
"HTTP with Microsoft Entra ID" コネクタが別のサービスからデータを正常に取得するには、コネクタで使用されるアプリに必要なスコープへのアクセス権を付与する必要があります。アプリに必要なアクセス権を付与する方法の詳細については、「サインインしているユーザーに代わってアプリが動作することを承認する」を参照してください。必要なアクセス権が付与されていない場合は、接続を作成しようとしたときに、次のいずれかのエラーが表示されることがあります。
```
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
```
同意の付与

スコープ (アクセス許可) が付与されているが、必要なすべてのスコープが含まれていない場合、接続の作成は成功しますが、実行時に Forbidden (403) エラーが発生します。エラーの詳細には、次のような追加情報が含まれる場合があります。
```
"code": "Authorization_RequestDenied"
"message": "Insufficient privileges to complete the operation."
```
接続の作成で問題が発生した場合、またはパラメーター値が不足している場合にエラーが発生した場合は、新しいデザイナーではなく、Power Automateの古いデザイナーで接続を作成してみてください。
事前認証の削除または追加は、更新前に既存の接続に反映されるまでに最大 1 時間かかる場合があります。ただし、新しい接続は、更新された承認を即座に反映する必要があります。
バイナリコンテンツ (PDF ファイル、画像、Office ドキュメントなど) を含む要求はサポートされておらず、破損したファイルや読み取り不可能なファイルになる可能性があります。この動作は仕様です。テキストベースのペイロードのみがサポートされています。
一部のサービスの接続を作成する場合、基になるプラットフォームの制限により、テナント分離の評価に必要なテナント情報が認証中に使用できない可能性があり、接続は正常に作成されます。

サインインしているユーザーに代わって動作するコネクタを承認する

グローバル管理者ロールを持つユーザーは、必要なサービスに必要なアクセス許可 (スコープ) を承認するために oAuth2PermissionGrants を作成する必要があります。

たとえば、Microsoft Graph (https://graph.microsoft.com) を使用していて、予定表情報を読む必要がある場合は、Graph のドキュメントに従って、必要なアクセス許可 (Calendar.Read) を特定できます。 (コネクタによって使用される) アプリに Calendar.Read スコープを付与することで、アプリはユーザーの代わりにサービスからこのデータにアクセスできるようになります。注意すべき重要な点の 1 つは、アプリからアクセスできるデータは、ユーザーがサービス内でアクセスできるデータに制限されていることです。 Azure portalを使用して、このアプリに同意を付与することはできません。このため、Microsoft によって PowerShell スクリプトが作成され、Microsoft Entra ID コネクタで HTTP によって使用されるアプリへの同意の付与が簡略化されています。

Important

このスクリプトを実行するには、PowerShell バージョン 7 以降をインストールする必要があります。

ここで必要な PowerShell スクリプトをダウンロードするか、ここで説明する手順を参照して 'ManagePermissionGrant.ps1' という名前のスクリプトを作成します。このスクリプトは主に参考用であり、ユースケースに従ってスクリプトを変更できます。
ダウンロードした ManagePermissionGrant.ps1 ファイルを右クリックし、[ プロパティ] をクリックします。
[ ブロック解除 ] チェックボックスをクリックし、[OK] をクリックします。

スクリプトのブロックを解除する

[ブロック解除] チェックボックスをオンにしない場合は、スクリプトがデジタル署名されていないため、スクリプトを読み込めないことを示すエラーが表示されます。
PowerShell コマンドウィンドウを開きます。
スクリプトをダウンロードした場所へのパスを変更します。
次のコマンドを入力し、 Enter キーを押します。
```
.\ ManagePermissionGrant.ps1
```
アクセス許可付与スクリプトの管理を実行する
Azureグローバル (推奨) に対して認証するか、リストから選択するか (詳細) を選択するように求められます。 US Gov、US Gov DoD、China、または Germany のサブスクリプションに接続していない場合は、Enter キーを押します。

クラウドの選択
まだ行っていない場合は、新しいブラウザーウィンドウで Microsoft ID プラットフォームに対する認証を求められる場合があります。グローバル管理者ロールを持つユーザーとして認証します。
Microsoft GraphやSharePointなど、最も使用されているサービスの一部に同意するには、Enter キーを押します。同意する必要があるサービスが一般的に使用されるアプリの一覧にない場合は、オプション A を使用します。

リソースとスコープの選択
ダイアログが表示されます。コネクタがユーザーに代わって動作することを許可するために同意するアプリケーションを選択します。上部のテキストボックスを使用して結果をフィルター処理できます。

アプリケーションの選択
OK をクリックします。
同意する 1 つ以上のスコープ (アクセス許可) を選択し、[OK] をクリックします。複数のスコープを選択するには、Ctrl キーを押しながら行を選択します。
PowerShell ウィンドウで、同意の種類を選択するように求められます。ログインしているユーザーの代わりにアプリが動作することを許可するか、特定のユーザーに同意を制限するかを選択できます。すべてのユーザーに同意する場合は、Enter キーを押します。特定のユーザーのみに同意する場合は、「 N 」と入力し、 Enter キーを押します。特定のユーザーに同意することを選択した場合は、ユーザーを選択するように求められます。
選択したリソースに対して既にスコープの同意が存在する場合は、最初に既存の許可を削除するかどうかを選択するように求められます。既存の許可を削除する場合は、「 Y 」と入力して Enter キーを押します。既存の許可を保持する場合は、Enter キーを押します。
選択したスコープの概要が PowerShell ウィンドウに表示されます。選択したスコープの付与を続行する場合は、「 Y 」と入力し、 Enter キーを押します。
スクリプトが同意を正常に付与できる場合は、スクリプトの実行が完了したことを示すメッセージが表示されます。

接続を作成する

コネクタでは、次の認証の種類がサポートされています。


Basic Gateway を使用してログインする	基本的な Web ゲートウェイを使用して HTTP リソースに接続する	すべてのリージョン	共有可能
クライアント証明書認証を使用してログインする	PFX 証明書とパスワードを使用してMicrosoft Entra ID資格情報を指定する	すべてのリージョン	共有可能
Windows ゲートウェイの使用に関するログ	オンプレミスのWindows ゲートウェイを使用して HTTP リソースに接続する	すべてのリージョン	共有可能
anonoymous ゲートウェイを使用してログインする	匿名ゲートウェイを使用して HTTP リソースに接続する	すべてのリージョン	共有可能
Microsoft Entra ID	Microsoft Entra ID資格情報を使用してログインする	すべてのリージョン	共有可能
既定 [非推奨]	このオプションは、明示的な認証の種類がない古い接続に対してのみ行われ、下位互換性のためにのみ提供されます。	すべてのリージョン	共有不可

Basic Gateway を使用してログインする

認証 ID: BasicGateway

適用対象: すべてのリージョン

基本的な Web ゲートウェイを使用して HTTP リソースに接続する

これは共有可能な接続です。電源アプリが別のユーザーと共有されている場合は、接続も共有されます。詳細については、キャンバスアプリの Connectors の概要 - Power Apps |Microsoft Docs

名前	タイプ	Description	必須
ベースリソース URL	文字列	接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。	正しい
ユーザー名	securestring	ユーザー名の資格情報
パスワード	securestring	パスワード資格情報
Gateway	gatewaySetting	オンプレミスゲートウェイ (詳細については、を参照してください)

クライアント証明書認証を使用してログインする

認証 ID: CertOauth

適用対象: すべてのリージョン

PFX 証明書とパスワードを使用してMicrosoft Entra ID資格情報を指定する

名前	タイプ	Description	必須
Microsoft Entra ID リソース URI (アプリケーション ID URI)	文字列	ターゲットリソースを識別するためにMicrosoft Entra IDで使用される識別子。 SharePoint Online とOneDrive for Businessの場合は、https://{contoso}.sharepoint を使用します。Com。通常は、リソースのベース URL です。	正しい
ベースリソース URL	文字列	接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。	正しい
Tenant	文字列		正しい
クライアントID	文字列	Microsoft Entra ID アプリケーションのクライアント ID	正しい
クライアント証明書シークレット	クライアント証明書	このアプリケーションで許可されるクライアント証明書シークレット	正しい

Windows ゲートウェイを使用してログインする

認証 ID: WindowsGateway

適用対象: すべてのリージョン

オンプレミスのWindows ゲートウェイを使用して HTTP リソースに接続する

名前	タイプ	Description	必須
ベースリソース URL	文字列	接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。	正しい
ユーザー名	securestring	ユーザー名の資格情報
パスワード	securestring	パスワード資格情報
Gateway	gatewaySetting	オンプレミスゲートウェイ (詳細については、を参照してください)

anonoymous ゲートウェイを使用してログインする

認証 ID: AnonymousGateway

適用対象: すべてのリージョン

匿名ゲートウェイを使用して HTTP リソースに接続する

名前	タイプ	Description	必須
ベースリソース URL	文字列	接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。	正しい
ユーザー名	securestring	ユーザー名の資格情報
パスワード	securestring	パスワード資格情報
Gateway	gatewaySetting	オンプレミスゲートウェイ (詳細については、を参照してください)

Microsoft Entra IDを使用してログインする

認証 ID: EntraAuth

適用対象: すべてのリージョン

Microsoft Entra ID資格情報を使用してログインする

名前	タイプ	Description	必須
Microsoft Entra ID リソース URI (アプリケーション ID URI)	文字列	ターゲットリソースを識別するためにMicrosoft Entra IDで使用される識別子。 SharePoint Online とOneDrive for Businessの場合は、https://{contoso}.sharepoint を使用します。Com。通常は、リソースのベース URL です。	正しい
ベースリソース URL	文字列	接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。	正しい

既定 [非推奨]

適用対象: すべてのリージョン

このオプションは、明示的な認証の種類がない古い接続に対してのみ行われ、下位互換性のためにのみ提供されます。

これは共有可能な接続ではありません。電源アプリが別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

名前	タイプ	Description	必須
Microsoft Entra ID リソース URI (アプリケーション ID URI)	文字列	ターゲットリソースを識別するためにMicrosoft Entra IDで使用される識別子。 SharePoint Online とOneDrive for Businessの場合は、https://{contoso}.sharepoint を使用します。Com。通常は、リソースのベース URL です。	正しい
ベースリソース URL	文字列	接続する GUID の形式で、HTTP リソースまたはアプリケーション (クライアント) ID のベース URL を指定します。	正しい
ユーザー名	securestring	ユーザー名の資格情報
パスワード	securestring	パスワード資格情報
認証の種類	文字列	オンプレミスの HTTP リソースに接続するための認証の種類
Gateway	gatewaySetting	オンプレミスゲートウェイ (詳細については、を参照してください)

調整制限

名前	呼び出し	更新期間
接続ごとの API 呼び出し	100	60 秒

アクション

HTTP 要求を呼び出す	HTTP エンドポイントを呼び出します。
Web リソースを取得する	HTTP GET 要求を発行して Web リソースを取得します。

HTTP 要求を呼び出す

操作 ID:: InvokeHttp

HTTP エンドポイントを呼び出します。

パラメーター

名前	キー	必須	型	説明
メソッド	method	True	string	既知の HTTP 動詞の 1 つ:GET、DELETE、PATCH、POST、PUT。
要求の URL	url	True	string	リソースへの完全または相対 URL。完全な URL の場合は、接続で設定されたベースリソース URL と一致する必要があります。
Headers	headers		object	要求ヘッダー。
要求の本文	body		string	メソッドで要求が必要な場合の要求の本文。

戻り値

応答の内容。

Body: string

Web リソースを取得する

操作 ID:: GetFileContent

HTTP GET 要求を発行して Web リソースを取得します。

パラメーター

名前	キー	必須	型	説明
リソースパス	path	True	string	ファイル識別子

戻り値

ファイルの内容。

ファイルコンテンツ: binary

定義

binary

これは基本的なデータ型 'binary' です。

次の方法で共有

http with Microsoft Entra ID (事前認証済み)

Virtual Networkのサポート (サブネットの委任)

既知の問題と制限事項

サインインしているユーザーに代わって動作するコネクタを承認する

接続を作成する

Basic Gateway を使用してログインする

クライアント証明書認証を使用してログインする

Windows ゲートウェイを使用してログインする

anonoymous ゲートウェイを使用してログインする

Microsoft Entra IDを使用してログインする

既定 [非推奨]

調整制限

アクション

HTTP 要求を呼び出す

パラメーター

戻り値

Web リソースを取得する

パラメーター

戻り値

定義

binary