Jaa

Varmennepohjaisen todennuksen määrittäminen (esiversio)

  • Artikkeli

[Tämä artikkeli sisältää julkaisua edeltävää materiaalia ja voi muuttua.]

Power Automaten avulla voit luoda tunnistetietoja käyttäen varmennepohjaista todennusta (CBA). Microsoft Entra ID:n varmennepohjainen todennus auttaa täyttämään monivaiheisen todennuksen (MFA) vaatimukset.

Tärkeää

  • Tämä on esiversiotoiminto.
  • Esiversiotoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.

CBA-tunnistetietojen toiminta Power Automatessa

Näyttökuva siitä, miten varmennepohjainen todennus toimii Power Automatessa.

  1. Varmenteet tallennetaan Azure Key Vaultiin, jossa niitä myös hallitaan.
  2. Tunnistetiedot luodaan Power Automatessa, ja ne tallennetaan Dataverseen.
  3. Tunnistetietoja käytetään työpöytäyönkulkuyhteydessä.

Muistiinpano

CBA:ta tuetaan Windows-istunnon tunnistetietojen osalta (työpöytätyönkulkuyhteys), mutta sitä ei voi käyttää työpöytätyönkulun sisällä tai muiden yhdistinten kanssa.

Microsoft Entran varmennepohjaisen todennuksen määrittäminen

Tämän ominaisuuden käyttö edellyttää seuraavien edellytysten täyttymistä.

Muistiinpano

Nämä toiminnot vaativat Entra ID -vuokraajan järjestelmänvalvojan.

Noudata Määritä varmenteiden myöntäjät -kohdan ohjeita määrittääksesi Microsoft Entran CBA:n Office 365:n Enterprise ja US Government -pakettien vuokraajia varten ja käyttääksesi sitä.

(Valinnainen) Microsoft Entra ID:n CBA tukee MFA-vaatimusten validointia

Microsoft Entra CBA:ta voidaan käyttää toisena vaiheena MFA-vaatimusten täyttämisessä yksivaiheisten varmenteiden avulla.

Varmenteet tallennetaan Azure Key Vaultiin

Käyttääksesi varmenteita Power Automaten kanssa tallenna ne Azure Key Vaultiin. Lisätietoja: varmenteen tuonti Azure Key Vaultiin.

Muistiinpano

Varmenteen muodon on oltava .pfx (ei PEM).

Luo tunnistetieto

Kun olet suorittanut nämä vaiheet, luo Azure Key Vault -tunnistetietosi.

Järjestelmänvalvojan suostumus vaaditaan valvomattomille suorituksille käyttäen varmennetunnistetietoja Microsoft Entra ID:hen liittyneessä laitteessa. Lisätietoja: Järjestelmänvalvojan suostumus valvottamattomille suorituksille

Rajoitukset ja vähimmäisvaatimukset

  1. Jotta voit käyttää varmennepohjaisen todennuksen (CBA) tunnistetietoja Power Automatessa, tallenna ne Azure Key Vaultiin. Muita säilöjä ei tueta tällä hetkellä.
  2. Käytä vähintään Power Automate -työpöytäsovelluksen versiota 2.49.
  3. jos käytät Windows Serveriä, tuettuja versioita ovat kaikki vuodesta 2019 alkaen.
  4. Kohdekoneet on liitettävä Microsoft Entra ID:hen.