Condividi tramite

Autenticare l'API e il connettore con Microsoft Entra ID

  • Articolo

Azure Resource Manager consente di gestire i componenti di una soluzione su Azure, ad esempio database, macchine virtuali e app Web. Questa esercitazione illustra come abilitare l'autenticazione in Microsoft Entra ID, registrare una delle API di Resource Manager come connettore personalizzato e quindi connettersi a essa in Power Automate. È anche possibile creare il connettore personalizzato per Power Apps o Azure Logic Apps oppure creare un connettore personalizzato abilitato per l'intelligenza artificiale per Microsoft Copilot Studio.

Il processo che segui in questa esercitazione può essere utilizzato per accedere a qualsiasi API RESTful autenticata utilizzando Microsoft Entra ID.

Prerequisiti

Abilitare l'autenticazione in Microsoft Entra ID

Innanzitutto, crea un'applicazione Microsoft Entra ID che esegue l'autenticazione quando chiama l'endpoint dell'API Resource Manager.

  1. Accedi al portale di Azure. Se usi più tenant Microsoft Entra ID, controlla il nome utente in alto a destra per verificare di essere connesso alla directory corretta.

    Nome utente.

  2. Nel riquadro di sinistra, seleziona Tutti i servizi. Nella casella Filtro , immetti Azure Active Directory, quindi seleziona Azure Active Directory.

    Azure Active Directory.

    La Azure Active Directory lama si apre.

  3. Nel riquadro sinistro della Azure Active Directory lama, seleziona Registrazioni app.

  4. Nell'elenco delle applicazioni registrate, seleziona Nuova registrazione applicazione.

  5. Inserisci un nome per la tua applicazione e lascia Tipo di applicazione come App Web/API. Per URL di accesso, immetti un valore appropriato per la tua organizzazione, ad esempio https://login.windows.net. Seleziona Crea.

    Creare una nuova registrazione dell'applicazione.

  6. Copia l' ID applicazione, perché ti servirà in seguito.

  7. Dovrebbe aprirsi anche la scheda Impostazioni . In caso contrario, seleziona Impostazioni.

    Pulsante Impostazioni.

  8. Nel riquadro sinistro della scheda Impostazioni , seleziona Autorizzazioni richieste. Nella scheda Autorizzazioni richieste , seleziona Aggiungi.

    Autorizzazioni richieste.

    Si apre la scheda Aggiungi accesso API .

  9. Nella scheda Aggiungi accesso API seleziona Seleziona un'API, quindi seleziona API di Azure Service Management>Seleziona.

    Seleziona un'API.

  10. In Autorizzazioni delegate, seleziona Accedi ad Azure Service Management come utenti dell'organizzazione>Seleziona.

    Autorizzazioni delegate.

  11. Nella scheda Aggiungi accesso API , seleziona Fatto.

  12. Torna alla scheda Impostazioni e seleziona Tasti. Nella scheda Chiavi , inserisci una descrizione per la tua chiave, seleziona un periodo di scadenza, quindi seleziona Salva.

  13. Viene visualizzata la nuova chiave. Copia il valore della chiave perché ti servirà in un secondo momento.

    Crea una chiave.

C'è un altro passaggio da completare nel portale di Azure, ma prima crea un connettore personalizzato.

Creare un connettore personalizzato

Dopo aver configurato l'applicazione Microsoft Entra ID, crea il connettore personalizzato.

  1. Nell' Power Automate app Web, seleziona Impostazioni (l'icona dell'ingranaggio) nell'angolo in alto a destra della pagina, quindi seleziona Connettori personalizzati.

  2. Seleziona Crea connettore personalizzato>Importa un file OpenAPI .

  3. Inserisci un nome per il connettore, vai al file di esempio OpenAPI e seleziona Continua.

    Nome e percorso del file.

  4. Si apre la pagina Generale . Lasciare i valori predefiniti così come appaiono, quindi selezionare la pagina Sicurezza .

  5. Nella pagina Sicurezza , inserisci le informazioni Microsoft Entra ID per l'applicazione:

    • In ID client, immetti il valore dell'ID applicazione Microsoft Entra ID copiato in precedenza.

    • Per Segreto client, utilizza il valore copiato in precedenza.

    • Per URL della risorsa, immettere https://management.core.windows.net/. Assicurati di riportare l'URL risorsa esattamente come scritto, includendo la barra finale.

    OAuth impostazioni.

    Dopo aver immesso le informazioni di sicurezza, seleziona il segno di spunta () accanto al nome del flusso nella parte superiore della pagina per creare il connettore personalizzato.

  6. Nella pagina Sicurezza , il campo URL di reindirizzamento è ora compilato. Copia questo URL in modo da poterlo usare nella prossima sezione di questa esercitazione.

  7. Il tuo connettore personalizzato è ora visualizzato in Connettori personalizzati.

    API disponibili.

  8. Ora che il connettore personalizzato è registrato, crea una connessione per poterlo usare in app e flussi. Seleziona il segno più (+) a destra del nome del tuo connettore personalizzato, quindi completa la schermata di accesso.

Nota

L'esempio OpenAPI non definisce il set completo di operazioni di Resource Manager; attualmente contiene solo l'operazione Elenca tutte le sottoscrizioni . Puoi modificare questo OpenAPI file oppure crearne un altro OpenAPI file utilizzando l' editor OpenAPI online.

Impostare l'URL di risposta in Azure

Seleziona Azure Active Directory (Microsoft Entra ID), quindi seleziona la tua app. Seleziona Autenticazione dal menu a sinistra, quindi seleziona Aggiungi URI. Aggiungi il valore copiato dal campo URI di reindirizzamento nel connettore personalizzato, ad esempio https://global.consent.azure-apim.net/redirect/samplecustomconnector123-5f98284236d845b802-5f21c6202f06d65e16, quindi seleziona Salva.

URI di reindirizzamento

Utilizza connettori personalizzati in Power Automate.

Per porre domande o lasciare commenti sui connettori personalizzati, unisciti alla nostra community.

Fornire commenti

L'invio da parte degli utenti di feedback sui problemi riscontrati con la piattaforma di connettori o di idee su nuove funzionalità è molto apprezzato. Per inviare un feedback, vai su Segnala problemi o ottieni assistenza con i connettori e seleziona il tipo di feedback.