Del via

Konfigurer sertifikatbasert godkjenning (forhåndsversjon)

  • Artikkel

[Denne artikkelen inneholder dokumentasjon for forhåndsversjonen og kan bli endret.]

I Power Automate kan du opprette legitimasjon ved å bruke sertifikatbasert godkjenning (CBA). Microsoft Entra ID-sertifikatbasert godkjenningslegitimasjon bidrar til å oppfylle kravene til godkjenning med flere faktorer.

Viktig!

  • Dette er forhåndsversjonsfunksjon.
  • Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.

Slik fungerer CBA-legitimasjon i Power Automate

Skjermbilde av hvordan sertifikatbasert godkjenning fungerer i Power Automate.

  1. Sertifikater lagres og administreres i Azure Key Vault.
  2. Legitimasjon opprettes i Power Automate og lagres i Dataverse.
  3. Legitimasjon brukes i skrivebordsflyttilkoblingen.

Merk

CBA støttes for Windows-øktlegitimasjon (skrivebordsflyttilkobling), men kan ikke brukes i skrivebordsflyten eller med andre koblinger.

Slik konfigurerer du Microsoft Entra-sertifikatbasert godkjenning

Hvis du vil bruke denne funksjonen, må du kontrollere at du oppfyller disse forutsetningene.

Merk

Disse operasjonene krever en Entra ID-leieradministrator.

Følg instruksjonene i Konfigurer sertifiseringsinstansene for å konfigurere og bruke Microsoft Entra CBA for leiere i Office 365 Enterprise- og US Government-planer.

(Valgfritt) Microsoft Entra ID CBA støtter validering av krav for godkjenning med flere faktorer

Microsoft Entra CBA kan brukes som en andre faktor for å oppfylle krav for godkjenning med flere faktorer med enkeltfaktorsertifikater.

Sertifikater lagres i Azure Key Vault

Hvis du vil bruke sertifikater med Power Automate, lagrer du dem i Azure Key Vault. Finn ut mer under hvordan du importerer et sertifikat i Azure Key Vault.

Merk

Sertifikatformatet må være .pfx (ikke PEM).

Opprett legitimasjon

Når du har fullført disse trinnene, oppretter du Azure Key Vault-legitimasjonen.

Administratorsamtykke kreves for uovervåkede kjøringer med sertifikatlegitimasjon på en Microsoft Entra ID-tilknyttet enhet. Finn ut mer under Administratorsamtykke for uovervåkede kjøringer.

Begrensninger og minimumskrav

  1. Hvis du vil bruke legitimasjon for sertifikatbasert godkjenning (CBA) i Power Automate, lagrer du den i Azure Key Vault. Andre hvelv støttes ikke i dag.
  2. Bruk Power Automate for skrivebord, versjon 2.49 eller nyere.
  3. Hvis du bruker Windows Server, støttes versjon 2019 eller nyere.
  4. Målmaskiner må være koblet til Microsoft Entra ID.