Delen via

Op certificaat gebaseerde verificatie configureren (preview)

  • Artikel

[Dit artikel maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Met Power Automate kunt u referenties maken met behulp van op certificaat gebaseerde verificatie (CBA). Microsoft Entra ID op certificaat gebaseerde verificatie helpt om te voldoen aan vereisten voor meervoudige verificatie (MFA).

Belangrijk

  • Dit is een preview-functie.
  • Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Voor deze functies gelden aanvullende gebruiksvoorwaarden. Bovendien zijn ze beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.

Hoe CBA-referenties werken in Power Automate

Schermopname van hoe op certificaat gebaseerde verificatie werkt in Power Automate.

  1. Certificaten worden opgeslagen en beheerd in Azure Key Vault.
  2. Referenties worden gemaakt in Power Automate en opgeslagen in Dataverse.
  3. Referenties worden gebruikt in de bureaubladstroomverbinding.

Opmerking

CBA wordt ondersteund voor Windows-sessiereferenties (desktopstroomverbinding), maar kan niet worden gebruikt binnen de desktopstroom of met andere connectoren.

Microsoft Entra op certificaat gebaseerde verificatie configureren

Om deze functie te kunnen gebruiken, moet u aan de volgende vereisten voldoen.

Opmerking

Voor deze bewerkingen is een Entra ID-tenantbeheerder vereist.

Volg de instructies in De certificeringsinstanties configureren om Microsoft Entra CBA in te stellen en te gebruiken voor tenants in Office 365 Enterprise- en US Government-abonnementen.

(Optioneel) Microsoft Entra ID CBA ondersteunt het valideren van MFA-vereisten

Microsoft Entra CBA kan worden gebruikt als tweede factor om te voldoen aan de MFA-vereisten met enkelvoudige certificaten.

Certificaten worden opgeslagen in Azure Key Vault

Als u certificaten met Power Automate wilt gebruiken, slaat u deze op in Azure Key Vault. Meer informatie vindt u in Een certificaat importeren in Azure Key Vault.

Opmerking

De certificaatindeling moet .pfx zijn (niet PEM).

Een referentie maken

Nadat u deze stappen hebt voltooid, maakt u uw Azure Key Vault-referentie.

Voor uitvoeringen zonder toezicht met certificaatreferenties op een met Microsoft Entra ID gekoppeld apparaat is beheerderstoestemming vereist. Meer informatie vindt u op Beheerderstoestemming voor onbeheerde uitvoeringen.

Beperkingen en minimumvereisten

  1. Als u op certificaat gebaseerde verificatie (CBA)-referenties wilt gebruiken in Power Automate, slaat u deze op in Azure Key Vault. Andere kluizen worden momenteel niet ondersteund.
  2. Gebruik Power Automate voor bureaublad versie 2.49 of hoger.
  3. Als u Windows Server gebruikt, wordt versie 2019 of later ondersteund.
  4. Doelmachines moeten worden gekoppeld met Microsoft Entra ID.