인증서 기반 인증 구성(프리뷰)

[이 문서는 시험판 문서이며 변경될 수 있습니다.]

Power Automate를 사용하면 인증서 기반 인증(CBA)을 사용하여 자격 증명을 만들 수 있습니다. Microsoft Entra ID 인증서 기반 인증은 다단계 인증(MFA) 요구 사항을 충족하는 데 도움이 됩니다.

중요

• 이는 프리뷰 기능입니다.
• 프리뷰 기능은 프로덕션용으로 만들어진 것이 아니므로 기능이 제한될 수 있습니다. 이러한 기능에는 추가 사용 약관이 적용되며, 고객이 조기에 액세스하고 피드백을 제공할 수 있도록 공식 출시 전에 제공됩니다.

Power Automate에서 CBA 자격 증명이 작동하는 방식

1. 인증서는 Azure Key Vault에 저장되고 관리됩니다.
2. 자격 증명은 Power Automate에서 생성되고 Dataverse에 저장됩니다.
3. 자격 증명은 데스크톱 흐름 연결에 사용됩니다.

참고

CBA는 Windows 세션 자격 증명(데스크톱 흐름 연결)에 대해 지원되지만 데스크톱 흐름 내에서 또는 다른 커넥터와 함께 사용할 수 없습니다.

Microsoft Entra 인증서 기반 인증을 구성하는 방법

이 기능을 사용하려면 다음 필수 구성 요소를 충족해야 합니다.

참고

이러한 작업에는 Entra ID 테넌트 관리자가 필요합니다.

Office 365 Enterprise 및 US Government 플랜의 테넌트에 대해 Microsoft Entra CBA를 설정하고 사용하려면 인증 기관 구성의 지침을 따르세요.

(선택 사항) Microsoft Entra ID CBA는 MFA 요구 사항 검증을 지원합니다

Microsoft Entra CBA는 단일 요소 인증서로 MFA 요구 사항을 충족하기 위한 두 번째 단계로 사용할 수 있습니다.

인증서는 Azure Key Vault에 저장됩니다

Power Automate에서 인증서를 사용하려면 Azure Key Vault에 저장합니다. 자세한 내용은 Azure Key Vault에 인증서를 가져오는 방법을 참조하세요.

참고

인증서 형식은 .pfx(PEM 아님)여야 합니다.

자격 증명 만들기

이러한 단계를 완료한 후 Azure 키 자격 증명 모음 자격 증명을 만듭니다.

무인 실행에 대한 관리자 동의

Microsoft Entra ID 조인 디바이스에서 인증서 자격 증명을 사용하여 무인 실행에는 관리자 동의가 필요합니다. 무인 실행에 대한 관리자 동의에서 자세히 알아보세요.

제한 사항 및 최소 요구 사항

1. Power Automate에서 CBA(인증서 기반 인증) 자격 증명을 사용하려면 Azure Key Vault에 저장합니다. 다른 자격 증명 모음은 현재 지원되지 않습니다.
2. 데스크톱용 Power Automate 버전 2.49 이상을 사용합니다.
3. Windows Server를 사용하는 경우 버전 2019 이상이 지원됩니다.
4. 대상 머신은 Microsoft Entra ID에 조인해야 합니다.