HTTP com Microsoft Entra ID (pré-autorizado)
Use o conector HTTP para obter recursos de vários serviços Web, autenticados pelo Microsoft Entra ID ou de um serviço web local.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões Power Automate |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps , exceto as seguintes: - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões Power Apps |
| Power Automate | Premium | Todas as regiões Power Automate |
| Contato | |
|---|---|
| Nome | Microsoft |
| URL |
Suporte do Microsoft LogicApps Microsoft Power Automate Suporte Microsoft Power Apps Suporte |
| Metadados do conector | |
|---|---|
| Editora | Microsoft |
Observação
O conector HTTP com Microsoft Entra ID (pré-autorizado) permite aos utilizadores submeter pedidos a qualquer endpoint HTTP que suporte autenticação Entra ID. Como parte de nossos esforços contínuos para melhorar a segurança e a privacidade de dados, revisamos as permissões associadas a esse conector e planejamos fornecer controles de isolamento de identidade aprimorados.
Atualmente, o HTTP com o conector Microsoft Entra ID (pré-autorizado) opera através de uma aplicação de confiança Microsoft de primeira parte. Esta aplicação inclui pré-autorização para vários serviços Microsoft, incluindo, mas não se limitando a, Microsoft Graph, SharePoint e outras ofertas da Microsoft. Essa pré-autorização permite que o conector interaja com esses serviços usando acesso delegado em nome do usuário. Tenha certeza de que essa abordagem respeita totalmente os privilégios do usuário e não permite o acesso a dados ou ações além de seu escopo autorizado.
Com o conector existente, não há necessidade de os administradores concederem explicitamente consentimento para que ações sejam executadas pelo aplicativo em nome do usuário. No entanto, lançamos uma nova versão deste conector. A nova versão do conector usa um novo aplicativo sem qualquer pré-autorização. Isso permite que um administrador conceda consentimento discreto.
Se desejar restringir o uso desse conector, você pode aproveitar os recursos existentes de Prevenção de Perda de Dados (DLP). Você tem a opção de criar uma nova política ou atualizar uma existente para bloquear a utilização desse conector. É importante notar que alguns outros conectores e funcionalidades dependem do HTTP com conector Microsoft Entra ID (pré-autorizado). Para mais informações, clique aqui.
Suporte à Virtual Network (Delegação de Sub-rede)
Quando o conector é usado num ambiente Power Platform ligado a um Virtual Network, aplicam-se limitações:
- As seguintes ações NÃO são suportadas:
Problemas conhecidos e limitações
O conector codifica o corpo da solicitação na codificação base64, portanto, deve ser usado para chamar serviços de back-end que esperam o corpo da solicitação neste formato. Não é possível usar esse conector para chamar um serviço de back-end que espera o corpo da solicitação em formato binário bruto.
Se você receber um erro semelhante a:
{ "error": { "code": "Forbidden", "message": "" } }-
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation." } }então pode ser porque este conector tem um conjunto limitado de escopos. - Os usuários também podem enfrentar erros de pré-autorização ao se conectar a alguns recursos que não são suportados.
- Se o seu cenário requer algo mais avançado, use o conector "HTTP" ou crie um conector personalizado.
O conector é baseado no registro de aplicativo multilocatário. O aplicativo não pode dizer de qual locatário o usuário é até que o usuário entre nele. Portanto, suportamos apenas a especificação de recursos no locatário padrão dos usuários ('comum').
Os recursos baseados no ADFS SSO (Microsoft Entra ID Federation Services for Single Sign-On) não são suportados. Como solução alternativa, use o conector "HTTP".
Ao usar esse conector em um ambiente de nuvem nacional, o recurso deve ser equivalente ao ponto final da nuvem nacional. As tentativas de tentar conectar-se à nuvem pública (https://graph.microsoft.com, https://bing.com por exemplo) a partir da maioria dos ambientes de nuvem nacionais falharão com um erro de pré-autorização.
- Os ambientes GCC e Fairfax podem continuar a usar pontos de extremidade de nuvem pública (https://graph.microsoft.com, por exemplo).
- GCC-High exemplo de recurso: https://graph.microsoft.us.
- Exemplo de recurso da China: https://microsoftgraph.chinacloudapi.cn.
O uso do cabeçalho de solicitação de autorização de cookie não é suportado no caso de conexão habilitada para gateway de dados local.
Não há suporte para o padrão assíncrono baseado no cabeçalho Local da resposta. Por favor, use o conector Azure Resource Manager em vez disso, se aplicável.
Para que o conector 'HTTP com Microsoft Entra ID' recupere com sucesso dados de outro serviço, a aplicação usada pelo conector deve ter acesso ao âmbito necessário. Para obter detalhes sobre como conceder o acesso necessário ao aplicativo, consulte Autorizar o aplicativo a agir em nome de um usuário conectado. Se o acesso necessário não for concedido, poderá receber um dos seguintes erros quando tentar criar a ligação:
Consent Required: To enable the HTTP With Microsoft Entra ID connector to access resources on behalf of a signed-in user, grant consent to this application.
Se um escopo (permissão) tiver sido concedido, mas nem todos os escopos necessários forem incluídos, a criação da conexão será bem-sucedida, mas você encontrará um erro Proibido (403) no tempo de execução. Os detalhes do erro podem incluir informações adicionais, tais como:
"code": "Authorization_RequestDenied" "message": "Insufficient privileges to complete the operation."Se surgirem problemas para criar uma ligação ou for recebido um erro relacionado com um valor de parâmetro em falta, tente criar uma ligação com o Old Designer do Power Automate em vez do New Designer.
Remover ou adicionar pré-autorizações pode levar até 1 hora para refletir as conexões existentes antes da atualização. No entanto, as novas conexões devem refletir as autorizações atualizadas instantaneamente.
Pedidos que incluem conteúdo binário (por exemplo, ficheiros PDF, imagens ou documentos do Office) não são suportados e podem resultar em ficheiros corrompidos ou ilegíveis. Este comportamento é intencional; apenas são suportados payloads baseados em texto.
Ao criar uma ligação para alguns serviços, a informação do inquilino necessária para avaliar o Isolamento do Inquilino pode não estar disponível durante a autenticação devido a uma limitação subjacente da plataforma, e a ligação ainda assim é criada com sucesso.
Autorizar o conector a agir em nome de um usuário conectado
Como um usuário com a função de Administrador Global, você precisa criar oAuth2PermissionGrants para aprovar as permissões (escopos) necessárias para o serviço necessário.
Por exemplo, se estiver a usar Microsoft Graph (https://graph.microsoft.com) e precisar de ler informações do calendário, pode seguir a documentação Graph para identificar as permissões necessárias (Calendar.Read). Ao conceder ao aplicativo (usado pelo conector) o escopo Calendar.Read, ele permitirá que o aplicativo acesse esses dados do serviço em nome do usuário. Uma coisa importante a notar é que os dados que podem ser acessados pelo aplicativo ainda estão limitados aos dados aos quais o usuário tem acesso no serviço. Não é possível usar o Azure Portal para conceder consentimento a esta aplicação. Por esta razão, foi criado pela Microsoft um script PowerShell para simplificar a concessão de consentimento à aplicação usada pelo HTTP com o conector Microsoft Entra ID.
Importante
O PowerShell versão 7 ou posterior precisa ser instalado para executar esse script.
Baixe o script PowerShell necessário daqui ou crie um script chamado 'ManagePermissionGrant.ps1' referindo-se às etapas mencionadas aqui. Este script é principalmente para referência, você pode modificar o script de acordo com seu caso de uso.
Clique com o botão direito do rato no ficheiro de ManagePermissionGrant.ps1 transferido e, em seguida, clique em Propriedades.
Clique na caixa de verificação Desbloquear e, em seguida, clique em OK.
Se você não marcar a caixa de seleção Desbloquear, receberá um erro indicando que o script não pode ser carregado porque não está assinado digitalmente.
Abra uma janela de comando do PowerShell.
Altere o caminho para o local onde você baixou o script.
Digite o seguinte comando e pressione Enter:
.\ ManagePermissionGrant.ps1
Ser-lhe-á solicitado a escolher se se autentica no Azure Global (recomendado) ou se escolhe a partir de uma lista (avançado). Se você não estiver se conectando a assinaturas no US Gov, US Gov DoD, China ou Alemanha, pressione Enter.
Se ainda não o fez, poderá ser-lhe pedido para se autenticar na plataforma de identidade da Microsoft numa nova janela do browser. Autentique-se como um usuário com a função de Administrador Global.
Para conceder consentimento a alguns dos serviços mais utilizados, como Microsoft Graph ou SharePoint, pressione Enter. Se o serviço para o qual você precisa consentir não estiver na lista de aplicativos comumente usados, use a opção A.
Será exibida uma caixa de diálogo. Selecione o aplicativo que você deseja consentir para permitir que o conector aja em nome de um usuário. Você pode usar a caixa de texto na parte superior para filtrar os resultados.
Clique em OK.
Selecione um ou mais escopos (permissões) para os quais deseja consentir e clique em OK. Vários escopos podem ser selecionados pressionando e mantendo pressionada a tecla CTRL enquanto seleciona linhas.
Na janela do PowerShell, você será solicitado a escolher o tipo de consentimento. Você pode escolher se deseja permitir que o aplicativo aja em nome de qualquer usuário conectado ou se deseja limitar o consentimento a um usuário específico. Se você quiser fornecer consentimento para todos os usuários, pressione Enter. Se você quiser fornecer consentimento apenas para um usuário específico, digite N e pressione Enter. Se optar por consentir um utilizador específico, ser-lhe-á pedido que selecione o utilizador.
Se já existir consentimento para quaisquer escopos para o recurso selecionado, você será solicitado a escolher se deseja excluir as concessões existentes primeiro. Se quiser excluir concessões existentes, digite Y e pressione Enter. Se quiser manter as concessões existentes, pressione Enter.
Um resumo dos escopos selecionados será exibido na janela do PowerShell. Se quiser continuar concedendo os escopos selecionados, digite Y e pressione Enter.
Se o script puder conceder o consentimento com êxito, você verá uma mensagem informando que a execução do script foi concluída.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Faça login usando um gateway básico | Use um gateway da Web básico para se conectar aos seus recursos HTTP | Todas as regiões | Compartilhável |
| Faça login usando uma autenticação de certificado de cliente | Forneça credenciais Microsoft Entra ID usando certificado e palavra-passe PFX | Todas as regiões | Compartilhável |
| Iniciar sessão usando um Windows Gateway | Use um Windows Gateway local para se ligar aos seus recursos HTTP | Todas as regiões | Compartilhável |
| Faça login usando um Gateway anónimo | Usar um gateway anônimo para se conectar aos seus recursos HTTP | Todas as regiões | Compartilhável |
| Iniciar sessão com Microsoft Entra ID | Iniciar sessão com credenciais Microsoft Entra ID | Todas as regiões | Compartilhável |
| Padrão [DEPRECATED] | Esta opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores. | Todas as regiões | Não compartilhável |
Faça login usando um gateway básico
ID de autenticação: BasicGateway
Aplicável: Todas as regiões
Use um gateway da Web básico para se conectar aos seus recursos HTTP
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para mais informações, consulte a visão geral Connectors para aplicações canvas - Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de utilizador | securestring | Credencial de nome de usuário | |
| Palavra-passe | securestring | Credencial de senha | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway para obter mais detalhes |
Faça login usando uma autenticação de certificado de cliente
ID de autenticação: CertOauth
Aplicável: Todas as regiões
Forneça credenciais Microsoft Entra ID usando certificado e palavra-passe PFX
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para mais informações, consulte a visão geral Connectors para aplicações canvas - Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Microsoft Entra ID Resource URI (ID de aplicação URI) | cadeia (de caracteres) | O identificador usado no Microsoft Entra ID para identificar o recurso alvo. Para SharePoint Online e OneDrive for Business, use https://{contoso}.sharepoint. com. Normalmente, é o URL base do seu recurso. | Verdade |
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Tenant | cadeia (de caracteres) | Verdade | |
| ID do Cliente | cadeia (de caracteres) | O ID do cliente da aplicação Microsoft Entra ID | Verdade |
| Segredo do certificado do cliente | certificado do cliente | O segredo do certificado do cliente permitido por este aplicativo | Verdade |
Iniciar sessão usando um Windows Gateway
ID de autenticação: WindowsGateway
Aplicável: Todas as regiões
Use um Windows Gateway local para se ligar aos seus recursos HTTP
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para mais informações, consulte a visão geral Connectors para aplicações canvas - Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de utilizador | securestring | Credencial de nome de usuário | |
| Palavra-passe | securestring | Credencial de senha | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway para obter mais detalhes |
Faça login usando um Gateway anónimo
ID de autenticação: AnonymousGateway
Aplicável: Todas as regiões
Usar um gateway anônimo para se conectar aos seus recursos HTTP
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para mais informações, consulte a visão geral Connectors para aplicações canvas - Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de utilizador | securestring | Credencial de nome de usuário | |
| Palavra-passe | securestring | Credencial de senha | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway para obter mais detalhes |
Iniciar sessão com o Microsoft Entra ID
ID de autenticação: EntraAuth
Aplicável: Todas as regiões
Iniciar sessão com credenciais Microsoft Entra ID
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para mais informações, consulte a visão geral Connectors para aplicações canvas - Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Microsoft Entra ID Resource URI (ID de aplicação URI) | cadeia (de caracteres) | O identificador usado no Microsoft Entra ID para identificar o recurso alvo. Para SharePoint Online e OneDrive for Business, use https://{contoso}.sharepoint. com. Normalmente, é o URL base do seu recurso. | Verdade |
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
Padrão [DEPRECATED]
Aplicável: Todas as regiões
Esta opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Microsoft Entra ID Resource URI (ID de aplicação URI) | cadeia (de caracteres) | O identificador usado no Microsoft Entra ID para identificar o recurso alvo. Para SharePoint Online e OneDrive for Business, use https://{contoso}.sharepoint. com. Normalmente, é o URL base do seu recurso. | Verdade |
| URL do recurso base | cadeia (de caracteres) | Especifique a URL base dos recursos HTTP ou ID do aplicativo (cliente) na forma do GUID ao qual você deseja se conectar. | Verdade |
| Nome de utilizador | securestring | Credencial de nome de usuário | |
| Palavra-passe | securestring | Credencial de senha | |
| Tipo de autenticação | cadeia (de caracteres) | Tipo de autenticação para se conectar ao seu recurso HTTP local | |
| Gateway | gatewaySetting | Gateway local (consulte https://docs.microsoft.com/data-integration/gateway para obter mais detalhes |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 100 | 60 segundos |
Ações
| Invocar uma solicitação HTTP |
Invoca um ponto de extremidade HTTP. |
| Obter recurso da Web |
Recupera um recurso da Web emitindo uma solicitação HTTP GET. |
Invocar uma solicitação HTTP
Invoca um ponto de extremidade HTTP.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Método
|
method | True | string |
Um dos verbos HTTP conhecidos: GET, DELETE, PATCH, POST, PUT. |
|
URL do pedido
|
url | True | string |
Um URL completo ou relativo para o recurso. Se for um URL completo, ele deve corresponder ao URL do recurso base definido na conexão. |
|
Headers
|
headers | object |
Os cabeçalhos da solicitação. |
|
|
Corpo do pedido
|
body | string |
Corpo do pedido quando o método o exigir. |
Devoluções
O conteúdo da resposta.
- Body
- string
Obter recurso da Web
Recupera um recurso da Web emitindo uma solicitação HTTP GET.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Caminho do recurso
|
path | True | string |
Identificador do ficheiro |
Devoluções
O conteúdo do arquivo.
- Conteúdo do Ficheiro
- binary
Definições
binário
Este é o tipo de dados básico 'binário'.