Compartir a través de

Configurar la autenticación basada en certificados (versión preliminar)

  • Artículo

[Este artículo es documentación preliminar y está sujeto a modificaciones].

Power Automate le permite crear credenciales usando autenticación basada en certificados (CBA). La autenticación de Microsoft Entra ID basadas en certificados le ayuda a cumplir los requisitos de autenticación multifactor (MFA).

Importante

  • Esta es una característica en versión preliminar.
  • Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a condiciones de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.

Cómo funcionan las credenciales de CBA en Power Automate

Captura de pantalla de cómo funciona la autenticación basada en certificados en Power Automate.

  1. Los certificados se almacenan y administran en Azure Key Vault.
  2. Las credenciales se crean en Power Automate y se almacenan en Dataverse.
  3. Credenciales que se usan en la conexión de flujo de escritorio.

Nota

CBA es compatible con las credenciales de sesión de Windows (conexión de flujo de escritorio), pero no se puede usar dentro del flujo de escritorio ni con otros conectores.

Cómo configurar la autenticación basada en certificado de Microsoft Entra

Para usar esta característica, asegúrese de cumplir estos requisitos previos.

Nota

Estas operaciones requieren un administrador de inquilinos de ID de Entra.

Siga las instrucciones en Configurar las entidades de certificación para configurar y usar Microsoft Entra CBA para inquilinos en los planes de Office 365 Enterprise y Administración Pública de EE. UU.

(Opcional) Microsoft Entra ID CBA admite la validación de los requisitos de MFA

Microsoft Entra CBA se puede utilizar como un segundo factor para cumplir con los requisitos de MFA con certificados de factor único.

Los certificados se almacenan en Azure Key Vault

Para usar certificados Power Automate, guárdelos en Azure Key Vault. Más información sobre cómo importar un certificado en Azure Key Vault.

Nota

El formato del certificado debe ser .pfx (no PEM).

Crear una credencial

Después de completar estos pasos, cree su credencial de Azure Key Vault.

Se requiere el consentimiento del administrador para las ejecuciones desasistidas con credenciales de certificado en un dispositivo vinculado a Microsoft Entra ID. Más información en Consentimiento del administrador para ejecuciones desasistidas.

Limitaciones y requisitos mínimos

  1. Para usar credenciales de autenticación basada en certificados (CBA) en Azure Power Automate, guárdelas en Azure Key Vault. En la actualidad, no se admiten otras bóvedas.
  2. Use Power Automate para escritorio versión 2.49 o posterior.
  3. Si está usando Windows Server, se admite la versión 2019 o posterior.
  4. Las máquinas de destino deben estar unidas a Microsoft Entra ID.