Azure Key Vault
O Azure Key Vault é um serviço para armazenar e acessar segredos com segurança.
Esse conector está disponível nos seguintes produtos e regiões:
| Service | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Todas as regiões Power Automate |
| Aplicativos Lógicos | Standard | Todas as regiões de Aplicativos Lógicos |
| Power Apps | Premium | Todas as regiões Power Apps |
| Power Automate | Premium | Todas as regiões Power Automate |
| Metadados do conector | |
|---|---|
| Publicador | Microsoft |
| Site | https://azure.microsoft.com/services/key-vault/ |
Problemas e limitações conhecidos
- As ações para obter segredos e obter chaves retornam no máximo 25 itens.
Limitações conhecidas com a autenticação da ID do Microsoft Entra
Devido às limitações atuais do pipeline de autenticação, os usuários convidados da ID do Microsoft Entra não têm suporte para conexões de ID do Microsoft Entra com o Azure Key Vault. Para resolver esse problema, use a autenticação da entidade de serviço.
Importante
As conexões integradas à ID do Microsoft Entra (Azure Commercial) são desabilitadas em ambientes do GCC (Governo dos EUA) por padrão. Para habilitar esses tipos de conexões, a configuração Conectar ao Azure Comercial deve ser habilitada no Centro de Administração do Power Platform por um administrador de locatários.
Ativar essa configuração permite conexões com recursos no Azure Commercial que operam e enviam dados fora do limite de conformidade do Governo dos EUA da Power Platform. Isso é usado especificamente para permitir o acesso a recursos comerciais de versões da nuvem GCC de Conectores do Power Platform.
O Microsoft Entra ID Integrado (Azure Commercial) é o único tipo de autenticação que funciona de ambientes do Governo dos EUA (GCC) para recursos comerciais do Azure.
Autenticação Comercial do Azure desabilitada por padrão: 
A configuração Conectar ao Azure Comercial no centro de administração do Power Platform: 
Criando uma conexão
O conector dá suporte aos seguintes tipos de autenticação:
| Traga seu próprio aplicativo | Entre com seu próprio aplicativo registrado na ID do Microsoft Entra. | Somente ise (ambientes de serviço de integração) | Não compartilhável |
| Autenticação de Certificado do Cliente | Fornecer credenciais de ID do Microsoft Entra usando certificado PFX e senha | Todas as regiões | Compartilhável |
| Aplicativo padrão da ID do Microsoft Entra para OAuth | Entre com o aplicativo padrão da ID do Microsoft Entra. | Todas as regiões | Não compartilhável |
| Microsoft Entra ID Integrada (Comercial do Azure) | Use a ID do Microsoft Entra para acessar o Armazenamento de Blobs do Azure no Azure Commercial. | Somente governo dos EUA (GCC) | Não compartilhável |
| Autenticação de entidade de serviço | Use seu aplicativo microsoft entra ID para autenticação de entidade de serviço. | Todas as regiões | Não compartilhável |
| Padrão [PRETERIDO] | Essa opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores. | Todas as regiões | Não compartilhável |
Traga seu próprio aplicativo
ID de autenticação: oauthBYOA
Aplicável: somente ise (ambientes de serviço de integração)
Entre com seu próprio aplicativo registrado na ID do Microsoft Entra.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre | cadeia | O nome do cofre de chaves. | Verdade |
| ID do locatário | cadeia | A ID do locatário para seu aplicativo de ID do Microsoft Entra. | Verdade |
| ID do cliente | cadeia | A ID do cliente ou aplicativo para seu aplicativo de ID do Microsoft Entra. | Verdade |
| Segredo do cliente | secureString | O segredo do cliente para seu aplicativo de ID do Microsoft Entra. | Verdade |
Autenticação de Certificado do Cliente
ID de autenticação: CertOauth
Aplicável: todas as regiões
Fornecer credenciais de ID do Microsoft Entra usando certificado PFX e senha
Essa é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a visão geral dos Conectores para aplicativos de tela – Power Apps | Microsoft Docs
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre | cadeia | O nome do cofre de chaves. | Verdade |
| ID do cliente | cadeia | A ID do cliente do aplicativo Microsoft Entra ID | |
| Inquilino | cadeia | Verdade | |
| Segredo do certificado do cliente | clientCertificate | O segredo do certificado do cliente permitido por este aplicativo | Verdade |
Aplicativo padrão da ID do Microsoft Entra para OAuth
ID de autenticação: oauthDefault
Aplicável: todas as regiões
Entre com o aplicativo padrão da ID do Microsoft Entra.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre de chaves | cadeia | Nome do cofre de chaves. | Verdade |
Microsoft Entra ID Integrada (Comercial do Azure)
ID de autenticação: oauthCom
Aplicável: somente governo dos EUA (GCC)
Use a ID do Microsoft Entra para acessar o Armazenamento de Blobs do Azure no Azure Commercial.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| ID do locatário | cadeia | A ID do locatário para seu aplicativo de ID do Microsoft Entra. | |
| Nome do cofre de chaves | cadeia | Nome do cofre de chaves. | Verdade |
Autenticação da entidade de serviço
ID de autenticação: oauthServicePrincipal
Aplicável: todas as regiões
Use seu aplicativo microsoft entra ID para autenticação de entidade de serviço.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| ID do cliente | cadeia | Verdade | |
| Segredo do cliente | secureString | Verdade | |
| ID do locatário | cadeia | Verdade | |
| Nome do cofre de chaves | cadeia | Verdade |
Padrão [PRETERIDO]
Aplicável: todas as regiões
Essa opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores.
Essa não é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do Cofre de Chaves | cadeia | O nome do cofre de chaves. | Verdade |
Limitações
| Nome | Chamadas | Período de renovação |
|---|---|---|
| Chamadas à API por conexão | 2000 | 60 segundos |
Ações
| Criptografar dados com a versão de chave |
Criptografar dados usando uma versão específica de uma chave. |
| Criptografar dados com chave |
Criptografar dados usando a versão mais recente de uma chave. |
| Descriptografar dados com a versão da chave |
Descriptografe dados usando uma versão específica de uma chave. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções. |
| Descriptografar dados com chave |
Descriptografe dados usando a versão mais recente de uma chave. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções. |
| Listar chaves |
Listar chaves. |
| Listar segredos |
Listar segredos. |
| Listar versões de chave |
Listar versões de uma chave. |
| Listar versões secretas |
Listar versões de um segredo. |
| Obter metadados de chave |
Obtém metadados de uma chave. |
| Obter metadados de versão de chave |
Obtém metadados de uma versão de uma chave. |
| Obter metadados de versão secretos |
Obtém metadados de uma versão de um segredo. |
| Obter metadados secretos |
Obtém metadados de um segredo. |
| Obter segredo |
Obtém um segredo. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções. |
| Obter versão secreta |
Obtém uma versão de um segredo. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções. |
Criptografar dados com a versão de chave
Criptografar dados usando uma versão específica de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo a ser usado para criptografar os dados |
|
Dados brutos
|
rawData | True | string |
Dados a serem criptografados |
Retornos
Resultado da operação de criptografia
- Corpo
- KeyEncryptOutput
Criptografar dados com chave
Criptografar dados usando a versão mais recente de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo a ser usado para criptografar os dados |
|
Dados brutos
|
rawData | True | string |
Dados a serem criptografados |
Retornos
Resultado da operação de criptografia
- Corpo
- KeyEncryptOutput
Descriptografar dados com a versão da chave
Descriptografe dados usando uma versão específica de uma chave. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo a ser usado para descriptografar os dados |
|
Dados criptografados
|
encryptedData | True | string |
Dados a serem descriptografado |
Retornos
Resultado da operação de descriptografia
- Corpo
- KeyDecryptOutput
Descriptografar dados com chave
Descriptografe dados usando a versão mais recente de uma chave. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Algoritmo
|
algorithm | True | string |
Algoritmo a ser usado para descriptografar os dados |
|
Dados criptografados
|
encryptedData | True | string |
Dados a serem descriptografado |
Retornos
Resultado da operação de descriptografia
- Corpo
- KeyDecryptOutput
Listar chaves
Listar segredos
Listar versões de chave
Listar versões de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
Retornos
Coleção de chaves
- Corpo
- KeyMetadataCollection
Listar versões secretas
Listar versões de um segredo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Retornos
Coleção de segredos
- Corpo
- SecretMetadataCollection
Obter metadados de chave
Obtém metadados de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
Retornos
Metadados de uma chave
- Corpo
- KeyMetadata
Obter metadados de versão de chave
Obtém metadados de uma versão de uma chave.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
Retornos
Metadados de uma chave
- Corpo
- KeyMetadata
Obter metadados de versão secretos
Obtém metadados de uma versão de um segredo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
|
Versão do segredo
|
secretVersion | True | string |
Versão do segredo. |
Retornos
Metadados de um segredo
- Corpo
- SecretMetadata
Obter metadados secretos
Obtém metadados de um segredo.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Retornos
Metadados de um segredo
- Corpo
- SecretMetadata
Obter segredo
Obtém um segredo. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Retornos
O segredo
- Corpo
- Secret
Obter versão secreta
Obtém uma versão de um segredo. A saída dessa operação normalmente é classificada como secreta e pode ser visível no histórico de execuções.
Parâmetros
| Nome | Chave | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
|
Versão do segredo
|
secretVersion | True | string |
Versão do segredo. |
Retornos
O segredo
- Corpo
- Secret
Definições
KeyMetadataCollection
Coleção de chaves
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
value
|
value | array of KeyMetadata |
As chaves |
|
continuationToken
|
continuationToken | string |
Token de continuação |
KeyMetadata
Metadados de uma chave
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
nome
|
name | string |
Nome da chave |
|
versão
|
version | string |
Versão da chave |
|
está ativado
|
isEnabled | boolean |
Um sinalizador que indica se a chave está habilitada |
|
createdTime
|
createdTime | date-time |
Hora em que a chave foi criada |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que a chave foi atualizada pela última vez |
|
validityStartTime
|
validityStartTime | date-time |
Hora em que a validade da chave é iniciada. |
|
validityEndTime
|
validityEndTime | date-time |
Hora em que a validade da chave termina. |
|
allowedOperations
|
allowedOperations | array of string |
Operações permitidas usando a chave |
|
keyType
|
keyType | string |
Tipo da chave |
KeyEncryptOutput
Resultado da operação de criptografia
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
encryptedData
|
encryptedData | string |
Dados criptografados |
KeyDecryptOutput
Resultado da operação de descriptografia
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
dados brutos
|
rawData | string |
Dados brutos |
SecretMetadataCollection
Coleção de segredos
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
value
|
value | array of SecretMetadata |
Os segredos |
|
continuationToken
|
continuationToken | string |
Token de continuação |
SecretMetadata
Metadados de um segredo
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
nome
|
name | string |
Nome do segredo |
|
versão
|
version | string |
Versão do segredo |
|
tipo de conteúdo
|
contentType | string |
Tipo de conteúdo do segredo |
|
está ativado
|
isEnabled | boolean |
Um sinalizador que indica se o segredo está habilitado |
|
createdTime
|
createdTime | date-time |
Hora em que o segredo foi criado |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que o segredo foi atualizado pela última vez |
|
validityStartTime
|
validityStartTime | date-time |
Hora em que a validade do segredo é iniciada. |
|
validityEndTime
|
validityEndTime | date-time |
Hora em que a validade do segredo termina. |
Secret
O segredo
| Nome | Caminho | Tipo | Description |
|---|---|---|---|
|
value
|
value | string |
Valor do segredo |
|
nome
|
name | string |
Nome do segredo |
|
versão
|
version | string |
Versão do segredo |
|
tipo de conteúdo
|
contentType | string |
Tipo de conteúdo do segredo |
|
está ativado
|
isEnabled | boolean |
Um sinalizador que indica se o segredo está habilitado |
|
createdTime
|
createdTime | date-time |
Hora em que o segredo foi criado |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que o segredo foi atualizado pela última vez |
|
validityStartTime
|
validityStartTime | date-time |
Hora em que a validade do segredo é iniciada. |
|
validityEndTime
|
validityEndTime | date-time |
Hora em que a validade do segredo termina. |