Azure Key Vault
Azure Key Vault は、シークレットを安全に保存してアクセスするためのサービスです。
このコネクタは、次の製品および地域で利用可能です。
サービス | クラス | リージョン |
---|---|---|
Logic Apps | 標準 | すべての Logic Apps 地域 |
Power Automate | Premium | すべての Power Automate 地域 |
Power Apps | Premium | すべての Power Apps 地域 |
Connector Metadata | |
---|---|
発行者 | マイクロソフト |
Web サイト | https://azure.microsoft.com/services/key-vault/ |
既知の問題と制限事項
- シークレットを取得するアクションとキーを取得するアクションは、最大 25 個の項目を返します。
Microsoft Entra ID 認証に関する既知の制限事項
現在の認証パイプラインの制限により、Microsoft Entra ID のゲスト ユーザーは Azure Key Vault への Microsoft Entra ID の接続に対応していません。 この問題を解決するには、代わりにサービス プリンシパル認証を使用します。
接続を作成する
このコネクタは、次の認証タイプをサポートしています:
独自のアプリケーションを導入する | Azure Active Directory に登録されたアプリケーションでサインインしてください。 | 統合サービス環境 (ISE) のみ | 共有不可 |
OAuth の既定の Azure AD アプリケーション | 既定の Azure Active Directory アプリケーションでサインインします。 | Azure Government、MOONCAKE、US Government (GCC)、US Government (GCC High) のみに含まれる Azure Government と国防総省 (DOD) | 共有不可 |
既定の OAuth 用 Microsoft Entra ID アプリケーション | 既定の Microsoft Entra ID アプリケーションでログインします。 | Azure Government、MOONCAKE、米国政府 (GCC)、米国政府 (GCC-High) における Azure Government と国防総省 (DoD) を除くすべての地域 | 共有不可 |
サービス プリンシパル認証 | サービス プリンシパル認証には独自の Microsoft Entra ID アプリケーションを使用します。 | Azure Government、MOONCAKE、米国政府 (GCC)、米国政府 (GCC-High) における Azure Government と国防総省 (DoD) を除くすべての地域 | 共有不可 |
サービス プリンシパル認証 | サービス プリンシパルの認証には、Azure Active Directory アプリケーションを使用します。 | Azure Government、MOONCAKE、US Government (GCC)、US Government (GCC High) のみに含まれる Azure Government と国防総省 (DOD) | 共有不可 |
既定 [非推奨] | このオプションは、明示的な認証の種類を持たない古い接続専用に対してのみ使用され、下位互換性を保つためにのみ提供されます。 | すべての地域 | 共有不可 |
独自のアプリケーションを導入する
認証 ID: oauthBYOA
適用可能: 統合サービス環境 (ISE) のみ
Azure Active Directory に登録されたアプリケーションでサインインしてください。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | Description | Required |
---|---|---|---|
Vault 名 | string | Key Vault の名前。 | True |
Tenant ID | string | Azure Active Directory アプリケーションのテナント ID。 | True |
Client ID | string | Azure Active Directory アプリケーションのクライアントまたはアプリケーション ID。 | True |
Client secret | securestring | Azure Active Directory アプリケーションのクライアント シークレット。 | True |
OAuth の既定の Azure AD アプリケーション
認証 ID: oauthDefault
適用: Azure Government、MOONCAKE、US Government (GCC)、 US Government (GCC-High) における Azure Government と国防総省 (DoD) のみ
既定の Azure Active Directory アプリケーションでサインインします。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | プロパティ | Required |
---|---|---|---|
Tenant ID | string | Azure Active Directory アプリケーションのテナント ID。 | |
Key Vault 名 | string | Key Vault の名前です。 | True |
既定の OAuth 用 Microsoft Entra ID アプリケーション
認証 ID: oauthDefault
適用可能: Azure Government、MOONCAKE、米国政府 (GCC)、米国政府 (GCC-High) における Azure Government と国防総省 (DoD) を除くすべての地域
既定の Microsoft Entra ID アプリケーションでログインします。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | Description | Required |
---|---|---|---|
Key Vault 名 | string | Key Vault の名前です。 | True |
サービス プリンシパル認証
認証 ID: oauthServicePrincipal
適用可能: Azure Government、MOONCAKE、米国政府 (GCC)、米国政府 (GCC-High) における Azure Government と国防総省 (DoD) を除くすべての地域
サービス プリンシパル認証には独自の Microsoft Entra ID アプリケーションを使用します。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | Description | Required |
---|---|---|---|
Client ID | string | True | |
Client secret | securestring | True | |
Tenant ID | string | True | |
Key Vault 名 | string | True |
サービス プリンシパル認証
認証 ID: oauthServicePrincipal
適用: Azure Government、MOONCAKE、US Government (GCC)、 US Government (GCC-High) における Azure Government と国防総省 (DoD) のみ
サービス プリンシパルの認証には、Azure Active Directory アプリケーションを使用します。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | Description | Required |
---|---|---|---|
Client ID | string | True | |
Client secret | securestring | True | |
Tenant ID | string | True | |
Key Vault 名 | string | True |
既定 [非推奨]
適用可能: すべての領域
このオプションは、明示的な認証の種類を持たない古い接続専用に対してのみ使用され、下位互換性を保つためにのみ提供されます。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
件名 | タイプ | Description | Required |
---|---|---|---|
Key Vault 名 | string | Key Vault の名前。 | True |
調整制限
名前 | 呼び出し | 更新期間 |
---|---|---|
接続ごとの API 呼び出し | 2000 | 60 秒 |
アクション
キー バージョンでデータを暗号化する |
特定のバージョンのキーを使用してデータを暗号化します。 |
キー バージョンでデータを暗号化解除する |
特定のバージョンのキーを使用してデータを暗号化解除します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。 |
キー バージョンのメタデータを取得する |
キーのバージョンのメタデータを取得します。 |
キー バージョンを一覧表示する |
キーのバージョンを一覧表示します。 |
キー メタデータを取得する |
キーのメタデータを取得します。 |
キーでデータを暗号化する |
最新バージョンのキーを使用してデータを暗号化します。 |
キーでデータを暗号化解除する |
最新バージョンのキーを使用してデータを暗号化解除します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。 |
キーを一覧表示する |
キーを一覧表示します。 |
シークレット バージョンのメタデータを取得する |
シークレットのバージョンのメタデータを取得します。 |
シークレット バージョンを一覧表示する |
シークレットのバージョンを一覧表示します。 |
シークレット バージョンを取得する |
シークレットのバージョンを取得します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。 |
シークレット メタデータを取得する |
シークレットのメタデータを取得します。 |
シークレットを一覧表示する |
シークレットを一覧表示します。 |
シークレットを取得する |
シークレットを取得します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。 |
キー バージョンでデータを暗号化する
特定のバージョンのキーを使用してデータを暗号化します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
キーの名前
|
keyName | True | string |
キーの名前。 |
キーのバージョン
|
keyVersion | True | string |
キーのバージョン。 |
アルゴリズム
|
algorithm | True | string |
データの暗号化に使用するアルゴリズム |
生データ
|
rawData | True | string |
暗号化するデータ |
戻り値
暗号化の操作の結果
- 本文
- KeyEncryptOutput
キー バージョンでデータを暗号化解除する
特定のバージョンのキーを使用してデータを暗号化解除します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
キーの名前
|
keyName | True | string |
キーの名前。 |
キーのバージョン
|
keyVersion | True | string |
キーのバージョン。 |
アルゴリズム
|
algorithm | True | string |
データの暗号化解除に使用するアルゴリズム |
暗号化されたデータ
|
encryptedData | True | string |
暗号化解除するデータ |
戻り値
暗号化解除の操作の結果
- 本文
- KeyDecryptOutput
キー バージョンのメタデータを取得する
キーのバージョンのメタデータを取得します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
キーの名前
|
keyName | True | string |
キーの名前。 |
キーのバージョン
|
keyVersion | True | string |
キーのバージョン。 |
戻り値
キーのメタデータ
- 本文
- KeyMetadata
キー バージョンを一覧表示する
キーのバージョンを一覧表示します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
キーの名前
|
keyName | True | string |
キーの名前。 |
戻り値
キーのコレクション
キー メタデータを取得する
キーでデータを暗号化する
最新バージョンのキーを使用してデータを暗号化します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
キーの名前
|
keyName | True | string |
キーの名前。 |
アルゴリズム
|
algorithm | True | string |
データの暗号化に使用するアルゴリズム |
生データ
|
rawData | True | string |
暗号化するデータ |
戻り値
暗号化の操作の結果
- 本文
- KeyEncryptOutput
キーでデータを暗号化解除する
最新バージョンのキーを使用してデータを暗号化解除します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
キーの名前
|
keyName | True | string |
キーの名前。 |
アルゴリズム
|
algorithm | True | string |
データの暗号化解除に使用するアルゴリズム |
暗号化されたデータ
|
encryptedData | True | string |
暗号化解除するデータ |
戻り値
暗号化解除の操作の結果
- 本文
- KeyDecryptOutput
キーを一覧表示する
シークレット バージョンのメタデータを取得する
シークレットのバージョンのメタデータを取得します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
シークレットのバージョン
|
secretVersion | True | string |
シークレットのバージョン。 |
戻り値
シークレットのメタデータ
- 本文
- SecretMetadata
シークレット バージョンを一覧表示する
シークレットのバージョンを一覧表示します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
戻り値
シークレットのコレクション
シークレット バージョンを取得する
シークレットのバージョンを取得します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
シークレットのバージョン
|
secretVersion | True | string |
シークレットのバージョン。 |
戻り値
シークレット
- 本文
- Secret
シークレット メタデータを取得する
シークレットのメタデータを取得します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
戻り値
シークレットのメタデータ
- 本文
- SecretMetadata
シークレットを一覧表示する
シークレットを取得する
シークレットを取得します。 この操作の出力は通常、シークレットとして分類され、実行履歴に表示されます。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
シークレットの名前
|
secretName | True | string |
シークレットの名前。 |
戻り値
シークレット
- 本文
- Secret
定義
KeyMetadataCollection
キーのコレクション
名前 | パス | 型 | 説明 |
---|---|---|---|
値
|
value | array of KeyMetadata |
キー |
continuationToken
|
continuationToken | string |
継続トークン |
キー メタデータ
キーのメタデータ
名前 | パス | 型 | 説明 |
---|---|---|---|
名前
|
name | string |
キーの名前 |
バージョン
|
version | string |
キーのバージョン |
isEnabled
|
isEnabled | boolean |
キーが有効かどうかを示すフラグ |
createdTime
|
createdTime | date-time |
キーが作成された時間 |
lastUpdatedTime
|
lastUpdatedTime | date-time |
キーが最後に更新された時間 |
validityStartTime
|
validityStartTime | date-time |
キーの有効期間が開始される時間。 |
validityEndTime
|
validityEndTime | date-time |
キーの有効期間が終了される時間。 |
allowedOperations
|
allowedOperations | array of string |
キーの使用が許可されている操作 |
keyType
|
keyType | string |
キーの種類 |
KeyEncryptOutput
暗号化の操作の結果
名前 | パス | 型 | 説明 |
---|---|---|---|
encryptedData
|
encryptedData | string |
暗号化されたデータ |
KeyDecryptOutput
暗号化解除の操作の結果
名前 | パス | 型 | 説明 |
---|---|---|---|
rawData
|
rawData | string |
生データ |
SecretMetadataCollection
シークレットのコレクション
名前 | パス | 型 | 説明 |
---|---|---|---|
値
|
value | array of SecretMetadata |
シークレット |
continuationToken
|
continuationToken | string |
継続トークン |
SecretMetadata
シークレットのメタデータ
名前 | パス | 型 | 説明 |
---|---|---|---|
名前
|
name | string |
シークレットの名前 |
バージョン
|
version | string |
シークレットのバージョン |
contentType
|
contentType | string |
シークレットのコンテンツ タイプ |
isEnabled
|
isEnabled | boolean |
シークレットが有効かどうかを示すフラグ |
createdTime
|
createdTime | date-time |
シークレットが作成された時間 |
lastUpdatedTime
|
lastUpdatedTime | date-time |
シークレットが最後に更新された時間 |
validityStartTime
|
validityStartTime | date-time |
シークレットの有効期間が開始される時間。 |
validityEndTime
|
validityEndTime | date-time |
シークレットの有効期間が終了される時間。 |
機密
シークレット
名前 | パス | 型 | 説明 |
---|---|---|---|
値
|
value | string |
シークレットの値 |
名前
|
name | string |
シークレットの名前 |
バージョン
|
version | string |
シークレットのバージョン |
contentType
|
contentType | string |
シークレットのコンテンツ タイプ |
isEnabled
|
isEnabled | boolean |
シークレットが有効かどうかを示すフラグ |
createdTime
|
createdTime | date-time |
シークレットが作成された時間 |
lastUpdatedTime
|
lastUpdatedTime | date-time |
シークレットが最後に更新された時間 |
validityStartTime
|
validityStartTime | date-time |
シークレットの有効期間が開始される時間。 |
validityEndTime
|
validityEndTime | date-time |
シークレットの有効期間が終了される時間。 |