Partager via

Configurer l’authentification basée sur un certificat (version préliminaire)

  • Article

[Cet article fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]

Power Automate vous permet de créer des informations d’identification en utilisant l’authentification basée sur un certificat (CBA). L’authentification basée sur un certificat Microsoft Entra ID aide à répondre aux exigences de l’authentification multifacteur (MFA).

Important

  • Cette fonctionnalité est en version préliminaire.
  • Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont soumises à des conditions d’utilisation supplémentaires, et sont disponibles avant une version officielle de telle sorte que les clients puissent tirer parti d’un accès anticipé et fournir leurs commentaires.

Comment les informations d’identification CBA fonctionnent dans Power Automate

Capture d’écran du fonctionnement de l’authentification basée sur un certificat dans Power Automate.

  1. Les certificats sont stockés et gérés dans Azure Key Vault.
  2. Les informations d’identification sont créées dans Power Automate et stockées dans Dataverse.
  3. Les informations d’identification sont utilisées dans la connexion du flux de bureau.

Note

CBA est pris en charge pour les informations d’identification de session Windows (connexion de flux de bureau) mais ne peut pas être utilisé dans le flux de bureau ou avec d’autres connecteurs.

Comment configurer l’authentification basée sur un certificat Microsoft Entra

Pour utiliser cette fonctionnalité, assurez-vous que vous remplissez les conditions préalables suivantes.

Note

Ces opérations nécessitent un administrateur de client Entra ID.

Suivez les instructions dans Configurer les autorités de certification pour configurer et utiliser la CBA Microsoft Entra pour les clients dans les plans Enterprise et US Government de Office 365.

(Facultatif) Microsoft Entra ID CBA prend en charge la validation des exigences de l’authentification multifacteur

Microsoft Entra CBA peut être utilisé comme deuxième facteur pour répondre aux exigences de l’authentification multifacteur avec des certificats à facteur unique.

Les certificats sont stockés dans Azure Key Vault

Pour utiliser des certificats avec Power Automate, stockez-les dans Azure Key Vault. Pour en savoir plus, consultez Comment importer un certificat dans Azure Key Vault.

Note

Le format du certificat doit être .pfx (et non PEM).

Créer des informations d’identification

Après avoir terminé ces étapes, créez vos informations d’identification Azure Key Vault.

Le consentement de l’administrateur est requis pour les exécutions sans surveillance avec des informations d’identification de certificat sur un appareil associé à Microsoft Entra ID. Pour en savoir plus, consultez Consentement de l’administrateur pour les exécutions sans surveillance.

Limitations et configuration minimale requise

  1. Pour utiliser les informations d’identification de l’authentification basée sur un certificat (CBA) dans Power Automate, stockez-les dans Azure Key Vault. Les autres coffres ne sont pas pris en charge aujourd’hui.
  2. Utilisez Power Automate pour le bureau version 2.49 ou ultérieure.
  3. Si vous utilisez Windows Server, la version 2019 ou ultérieure est prise en charge.
  4. Les machines cibles doivent être jointes à Microsoft Entra ID.