Konfigurere certifikatbaseret godkendelse (forhåndsversion)
[Denne artikel er til dokumentationen til den foreløbige udgivelse. Der kan forekomme ændringer.]
Med Power Automate kan du oprette legitimationsoplysninger ved hjælp af certifikatbaseret godkendelse (CBA). Microsoft Entra ID-certifikatbaseret godkendelse hjælper med at opfylde krav til multifaktorgodkendelse (MFA).
Vigtigt!
- Dette er en forhåndsversion af funktionen.
- Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse, og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Sådan fungerer CBA-legitimationsoplysninger i Power Automate
- Certifikater gemmes og administreres i Azure Key Vault.
- Brugeroplysninger oprettes i Power Automate og gemmes i Dataverse.
- Legitimationsoplysninger bruges i forbindelse med skrivebordsflow
Bemærk
CBA understøttes for legitimationsoplysninger til Windows-sessioner (forbindelse til skrivebordsflow), men kan ikke bruges i skrivebordsflowet eller med andre connectorer.
Sådan kan du konfigurere Microsoft Entra-certifikatbaseret godkendelse
Hvis du vil bruge denne funktion, skal du sikre dig, at du opfylder disse forudsætninger.
Bemærk
Disse handlinger kræver en Entra ID-lejeradministrator.
Følg instruktionerne i Konfigurere certificeringsmyndigheder til at konfigurere og bruge Microsoft Entra Certificate-Based Authentication for lejere i Office 365 Enterprise- og US Government-planer.
(Valgfrit) Microsoft Entra ID CBA kan validere MFA-krav
Microsoft Entra CBA kan bruges som en anden faktor til at opfylde MFA-krav med enkeltfaktorcertifikater.
Certifikater gemmes i Azure Key Vault
Hvis du vil bruge certifikater sammen med Power Automate, skal du gemme dem i Azure Key Vault. Lær mere i sådan kan du importere et certifikat i Azure Key Vault.
Bemærk
Certifikatformatet skal være .pfx (ikke PEM).
Opret legitimationsoplysninger
Når du har fuldført disse trin, skal du oprette din Azure Key Vault-legitimation.
Administratorsamtykke til uovervåget kørsler
Der kræves administratorsamtykke til ikke-overvågede kørsler med certifikatlegitimationsoplysninger på en Microsoft Entra id-tilsluttet enhed. Du kan få mere at vide under Administratorsamtykke til uovervågede kørsler.
Begrænsninger og mindstekrav
- Hvis du vil bruge legitimationsoplysninger til certifikatbaseret godkendelse (CBA) i Power Automate, skal du gemme dem i Azure Key Vault. Andre vaults understøttes ikke i dag.
- Brug Power Automate til skrivebord version 2.49 eller nyere.
- Hvis du bruger Windows Server, er version 2019 eller nyere understøttet.
- Destinationsmaskiner skal være tilsluttet Microsoft Entra ID.