Identidade e acesso do Azure AD (versão prévia)
Um conector para a Identidade e o Access do Azure AD. Esse conector conterá várias ações para gerenciar a Identidade e o Access do Azure AD. Um exemplo disso é, por exemplo, convidar usuários convidados. No futuro, mais ações serão adicionadas.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Aplicativos Lógicos | Standard | Todas as regiões dos Aplicativos Lógicos , exceto as seguintes: – Regiões do Azure Governamental - Regiões do Azure China - Departamento de Defesa dos EUA (DoD) |
| Power Apps | Premium | Todas as regiões do Power Apps , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Power Automate | Premium | Todas as regiões do Power Automate , exceto as seguintes: – Governo dos EUA (GCC) – Governo dos EUA (GCC High) - China Cloud operado pela 21Vianet - Departamento de Defesa dos EUA (DoD) |
| Contato | |
|---|---|
| Nome | Microsoft, Daniel Laskewitz |
| URL | https://youtube.com/daniellaskewitz |
| connectorsupport@laskewitz.io |
| Metadados do conector | |
|---|---|
| Publicador | Microsoft, Daniel Laskewitz |
| Site | https://docs.microsoft.com/en-us/graph/api/resources/invitation?view=graph-rest-1.0 |
| Política de privacidade | https://privacy.microsoft.com/en-us/privacystatement |
| Categorias | Operações de TI |
Identidade e acesso da ID do Microsoft Entra
A API do Graph é uma API REST poderosa e muito extensa. Usando essa API, você pode criar e gerenciar objetos (por exemplo, usuários, grupos etc.) na ID do Microsoft Entra, criar equipes do Microsoft Teams e muito mais.
Esse conector expõe os recursos de Identidade e Acesso da API do Graph no Microsoft Power Platform.
Publicador: Daniel Laskewitz | Sogeti
Pré-requisitos
Você precisará do seguinte para continuar:
- Um plano do Microsoft PowerApps ou do Microsoft Flow com recurso de conector personalizado
- Uma assinatura do Azure
- As ferramentas da CLI da plataforma Power
Compilando o conector
Como as APIs usadas pelo conector são protegidas pela ID do Microsoft Entra, primeiro precisamos configurar algumas coisas na ID do Microsoft Entra para o conector acessá-las com segurança. Após essa configuração, você pode criar e testar o conector.
Configurar um aplicativo de ID do Microsoft Entra para seu conector personalizado
Como o conector usa o OAuth como tipo de autenticação, primeiro precisamos registrar um aplicativo na ID do Microsoft Entra. Esse aplicativo será usado para obter o token de autorização necessário para invocar APIs rest usadas pelo conector em nome do usuário. Você pode ler mais sobre isso aqui e seguir as etapas abaixo:
Crie um aplicativo de ID do Microsoft Entra Isso pode ser feito usando o [Portal do Azure] (https://portal.azure.com), seguindo as etapas aqui. Depois de criado, anote o valor da ID do Aplicativo (Cliente). Você precisará disso mais tarde.
Configure (Atualizar) seu aplicativo microsoft entra ID para acessar a API de API do Graph Esta etapa garantirá que seu aplicativo possa recuperar com êxito um token de acesso para invocar chamadas à API do Graph em nome de seus usuários. Para fazer isso, siga as etapas aqui. - Para URI de redirecionamento, use "https://global.consent.azure-apim.net/redirect" - Para as credenciais, use um segredo do cliente (e não certificados). Lembre-se de anotar o segredo, você precisará disso mais tarde e ele será mostrado apenas uma vez. - Para permissões de API, verifique se a permissão "User.Invite.All" da API do Graph foi adicionada.
Neste ponto, agora temos um aplicativo válido da ID do Microsoft Entra que pode ser usado para obter permissões de usuários finais e acessar a ID do Microsoft Entra. A próxima etapa para nós é criar um conector personalizado.
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Default | Parâmetros para criar conexão. | Todas as regiões | Não compartilhável |
Padrão
Aplicável: todas as regiões
Parâmetros para criar conexão.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 100 | 60 segundos |
Ações
| Criar convite |
Crie um convite para um usuário externo. |
Criar convite
Crie um convite para um usuário externo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome de exibição do usuário convidado
|
invitedUserDisplayName | string |
O nome de exibição do usuário que está sendo convidado. |
|
|
Endereço de email do usuário convidado
|
invitedUserEmailAddress | string |
O endereço de email do usuário que está sendo convidado. |
|
|
Email
|
address | string |
O endereço de email da pessoa ou entidade. |
|
|
Nome
|
name | string |
O nome de exibição da pessoa ou entidade. |
|
|
Mensagem personalizada
|
customizedMessageBody | string |
Corpo da mensagem personalizado que você deseja enviar se não quiser a mensagem padrão. |
|
|
Idioma da Mensagem
|
messageLanguage | string |
O idioma no qual você deseja enviar a mensagem padrão. Se o corpo da mensagem personalizado for especificado, essa propriedade será ignorada e a mensagem será enviada usando o corpo da mensagem personalizado. O formato de idioma deve estar no ISO 639. O padrão é en-US. |
|
|
Tipo de usuário convidado
|
invitedUserType | string |
O tipo de usuário do usuário que está sendo convidado. Você pode convidar como Membro se for um administrador da empresa. |
|
|
CONVIDAR URL de Redirecionamento
|
inviteRedirectUrl | string |
inviteRedirectUrl |
|
|
Redefinir Resgate
|
resetRedemption | boolean |
Redefina o status de resgate do usuário e reinvide um usuário, mantendo seu identificador de usuário, associações de grupo e atribuições de aplicativo. Essa propriedade permite que você habilite um usuário a entrar usando um endereço de email diferente do do convite anterior. |
|
|
Enviar Mensagem de Convite
|
sendInvitationMessage | boolean |
Indica se um email deve ser enviado ao usuário que está sendo convidado. |
Retornos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Convidar URL de Resgate
|
inviteRedeemUrl | inviteRedeemUrl |
A URL que o usuário pode usar para resgatar o convite. |
|
Nome de exibição do usuário convidado
|
invitedUserDisplayName | invitedUserDisplayName |
O nome de exibição do usuário que está sendo convidado. |
|
Endereço de email do usuário convidado
|
invitedUserEmailAddress | invitedUserEmailAddress |
O endereço de email do usuário que está sendo convidado. |
|
Enviar Mensagem de Convite
|
sendInvitationMessage | sendInvitationMessage |
Indica se um email deve ser enviado ao usuário que está sendo convidado. |
|
invitedUserMessageInfo
|
invitedUserMessageInfo | invitedUserMessageInfo |
Configuração adicional para a mensagem que está sendo enviada ao usuário convidado, incluindo a personalização de texto da mensagem, idioma e lista de destinatários cc. |
|
CONVIDAR URL de Redirecionamento
|
inviteRedirectUrl | inviteRedirectUrl |
inviteRedirectUrl |
|
status
|
status | status |
O status do convite. |
|
Usuário Convidado
|
invitedUser | invitedUser |
O usuário criado como parte da criação do convite. |
Definições
ccRecipients
Destinatários adicionais para os quais a mensagem de convite deve ser enviada. Atualmente, há suporte para apenas 1 destinatário adicional.
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
endereço de email
|
emailAddress | emailAddress |
O objeto de endereço de email (nome de exibição e endereço de email) da pessoa ou entidade. |
endereço de email
O objeto de endereço de email (nome de exibição e endereço de email) da pessoa ou entidade.
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Email
|
address | string |
O endereço de email da pessoa ou entidade. |
|
Nome
|
name | string |
O nome de exibição da pessoa ou entidade. |
invitedUser
O usuário criado como parte da criação do convite.
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
ID
|
id | string |
A ID do usuário convidado. |
invitedUserDisplayName
O nome de exibição do usuário que está sendo convidado.
O nome de exibição do usuário que está sendo convidado.
- Nome de exibição do usuário convidado
- string
invitedUserEmailAddress
O endereço de email do usuário que está sendo convidado.
O endereço de email do usuário que está sendo convidado.
- Endereço de email do usuário convidado
- string
invitedUserMessageInfo
Configuração adicional para a mensagem que está sendo enviada ao usuário convidado, incluindo a personalização de texto da mensagem, idioma e lista de destinatários cc.
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
Destinatários cc
|
ccRecipients | ccRecipients |
Destinatários adicionais para os quais a mensagem de convite deve ser enviada. Atualmente, há suporte para apenas 1 destinatário adicional. |
|
Mensagem personalizada
|
customizedMessageBody | string |
Corpo da mensagem personalizado que você deseja enviar se não quiser a mensagem padrão. |
|
Idioma da Mensagem
|
messageLanguage | string |
O idioma no qual você deseja enviar a mensagem padrão. Se o corpo da mensagem personalizado for especificado, essa propriedade será ignorada e a mensagem será enviada usando o corpo da mensagem personalizado. O formato de idioma deve estar no ISO 639. O padrão é en-US. |
inviteRedeemUrl
A URL que o usuário pode usar para resgatar o convite.
A URL que o usuário pode usar para resgatar o convite.
- Convidar URL de Resgate
- string
inviteRedirectUrl
sendInvitationMessage
Indica se um email deve ser enviado ao usuário que está sendo convidado.
Indica se um email deve ser enviado ao usuário que está sendo convidado.
- Enviar Mensagem de Convite
- boolean