Κοινή χρήση μέσω

Ρύθμιση ελέγχου ταυτότητας βασισμένος σε πιστοποιητικό (έκδοση προεπισκόπησης)

  • Άρθρο

[Αυτό το άρθρο αποτελεί τεκμηρίωση προέκδοσης και ενδέχεται να αλλάξει.]

Το Power Automate σάς επιτρέπει να δημιουργείτε διαπιστευτήρια χρησιμοποιώντας έλεγχο ταυτότητας βάσει πιστοποιητικού (CBA). Ο έλεγχος ταυτότητας βάσει πιστοποιητικού Microsoft Entra ID βοηθά στην ικανοποίηση των απαιτήσεων ελέγχου ταυτότητας πολλών παραγόντων (MFA).

Σημαντικό

  • Αυτή είναι μια δυνατότητα προεπισκόπησης.
  • Οι λειτουργίες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται στους συμπληρωματικούς όρους χρήσης και είναι διαθέσιμες πριν την επίσημη κυκλοφορία ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.

Πώς λειτουργούν τα διαπιστευτήρια CBA στο Power Automate

Στιγμιότυπο οθόνης του τρόπου λειτουργίας του ελέγχου ταυτότητας βάσει πιστοποιητικού στο Power Automate.

  1. Τα πιστοποιητικά αποθηκεύονται και τίθενται υπό διαχείριση στο Azure Key Vault.
  2. Τα διαπιστευτήρια δημιουργούνται στο Power Automate και αποθηκεύονται στο Dataverse.
  3. Τα διαπιστευτήρια χρησιμοποιούνται σε σύνδεση ροής επιφάνειας εργασίας.

Σημείωμα

Το CBA υποστηρίζεται για διαπιστευτήρια περιόδου λειτουργίας των Windows (σύνδεση ροής επιφάνειας εργασίας), αλλά δεν μπορεί να χρησιμοποιηθεί εντός της ροής επιφάνειας εργασίας ή με άλλες συνδέσεις.

Τρόπος ρύθμισης του ελέγχου ταυτότητας βάσει πιστοποιητικού Microsoft Entra

Για να χρησιμοποιήσετε αυτήν τη δυνατότητα, βεβαιωθείτε ότι πληροίτε αυτές τις προϋποθέσεις.

Σημείωμα

Αυτές οι λειτουργίες απαιτούν έναν διαχειριστή μισθωτή Entra ID.

Ακολουθήστε τις οδηγίες στην ενότητα Ρύθμιση παραμέτρων των αρχών έκδοσης πιστοποιητικών για τη ρύθμιση και χρήση Microsoft Entra του CBA για μισθωτές σε προγράμματα Office 365 για μεγάλες επιχειρήσεις και δημόσιους οργανισμούς των Η.Π.Α.

(Προαιρετικό) Το Microsoft Entra ID CBA υποστηρίζει την επικύρωση των απαιτήσεων MFA

Το Microsoft Entra CBA μπορεί να χρησιμοποιηθεί ως δεύτερος παράγοντας για την εκπλήρωση των απαιτήσεων MFA με πιστοποιητικά ενός συντελεστή.

Τα πιστοποιητικά αποθηκεύονται στο Azure Key Vault

Για να χρησιμοποιήσετε πιστοποιητικά με το Power Automate, αποθηκεύστε τα στο Azure Key Vault. Μάθετε περισσότερα σχετικά με τον τρόπο εισαγωγής ενός πιστοποιητικού στο Azure Key Vault.

Σημείωμα

Η μορφή του πιστοποιητικού πρέπει να είναι .pfx (όχι PEM).

Δημιουργία διαπιστευτηρίων

Αφού ολοκληρώσετε αυτά τα βήματα, δημιουργήστε τα διαπιστευτήριά σας Azure Key Vault.

Απαιτείται συγκατάθεση διαχειριστή για εκτελέσεις χωρίς παρακολούθηση με διαπιστευτήρια πιστοποιητικού σε συσκευή Microsoft Entra ID. Μάθετε περισσότερα στη Συγκατάθεση διαχειριστή για μη επιβλεπόμενες εκτελέσεις.

Περιορισμοί και ελάχιστες απαιτήσεις

  1. Για να χρησιμοποιήσετε διαπιστευτήρια ελέγχου ταυτότητας βάσει πιστοποιητικού (CBA) στο Power Automate, αποθηκεύστε τα στο Azure Key Vault. Άλλα vault δεν υποστηρίζονται σήμερα.
  2. Χρησιμοποιήστε το Power Automate για επιφάνεια εργασίας 2.49 ή μεταγενέστερη έκδοση.
  3. Αν χρησιμοποιείτε το Windows Server, η έκδοση 2019 ή μεταγενέστερη υποστηρίζεται.
  4. Οι υπολογιστές προορισμού πρέπει να είναι συνδεδεμένοι με το Microsoft Entra ID.