Sdílet prostřednictvím

Konfigurace ověřování na základě certifikátů (Preview)

  • Článek

[Tento článek představuje předběžnou dokumentaci a může se změnit.]

Power Automate umožňuje vytvářet přihlašovací údaje pomocí ověřování na základě certifikátů (CBA). Ověřování na základě certifikátů Microsoft Entra ID pomáhá splňovat požadavky na vícefaktorové ověřování (MFA).

Důležité

  • Toto je funkce Preview.
  • Funkce Preview nejsou určené pro normální používání a mohou mít omezené fungování. Tyto funkce podléhají doplňujícím podmínkám použití a jsou poskytnuty před oficiálním vydáním, aby si je zákazníci mohli co nejdříve vyzkoušet a napsat nám své názory.

Jak fungují přihlašovací údaje CBA v Power Automate

Snímek obrazovky s tím, jak funguje ověřování na základě certifikátů v Power Automate.

  1. Certifikáty se ukládají a spravují v Azure Key Vault.
  2. Přihlašovací údaje se vytvářejí v Power Automate a ukládají v Dataverse.
  3. Přihlašovací údaje se používají v připojení k desktopovému toku.

Poznámka:

CBA je podporováno pro přihlašovací údaje relace Windows (připojení desktopového toku), ale nedá se použít v rámci desktopového toku ani s jinými konektory.

Jak konfigurovat ověřování na základě certifikátů Microsoft Entra

Pokud chcete tuto funkci použít, ujistěte se, že splňujete tyto požadavky.

Poznámka:

Tyto operace vyžadují správce tenanta Entra ID.

Postupujte podle pokynů v tématu Konfigurace certifikačních autorit pro nastavení a používání Microsoft Entra CBA pro tenanty v plánech Office 365 Enterprise a US Government.

(Volitelné) Microsoft Entra ID CBA podporuje ověřování požadavků na vícefaktorové ověřování

Microsoft Entra CBA lze použít jako druhý faktor pro splnění požadavků MFA s jednofaktorovými certifikáty.

Certifikáty se ukládají v Azure Key Vault

Pokud chcete použít certifikáty Power Automate, uložte je do Azure Key Vault. Další informace najdete v tématu Import certifikátu v Azure Key Vault.

Poznámka:

Formát certifikátu musí být .pfx (ne PEM).

Vytvoření přihlašovacích údajů

Po provedení těchto kroků vytvořte přihlašovací údaje Azure Key Vault.

Pro bezobslužná spuštění s přihlašovacími údaji certifikátu na zařízení připojeném k Microsoft Entra ID je vyžadován souhlas správce. Další informace najdete v části Souhlas správce pro bezobslužná spuštění.

Omezení a minimální požadavky

  1. Pokud chcete použít přihlašovací údaje ověřování na základě certifikátů (CBA) v Power Automate, uložte je do Azure Key Vault. Jiné trezory dnes nejsou podporovány.
  2. Použijte Power Automate pro desktopovou verzi 2.49 nebo novější.
  3. Pokud používáte Windows Server, je podporována verze 2019 nebo novější.
  4. Cílové počítače musí být připojené k Microsoft Entra ID.