Udostępnij za pośrednictwem

Konfiguracja uwierzytelniania opartego na certyfikatach (wersja zapoznawcza)

  • Artykuł

[Ten artykuł stanowi wstępną wersję dokumentacji i może ulec zmianie.]

Power Automate umożliwia tworzenie poświadczeń przy użyciu uwierzytelniania opartego na certyfikatach (CBA). Uwierzytelnianie oparte na certyfikacie Microsoft Entra ID pomaga spełnić wymagania uwierzytelniania wieloskładnikowego (MFA).

Ważne

  • Jest to funkcja w wersji zapoznawczej.
  • Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowym warunkom i są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.

Jak poświadczenia CBA działają w Power Automate

Zrzut ekranu przedstawiający działanie uwierzytelniania opartego na certyfikatach w aplikacji Power Automate.

  1. Certyfikaty są przechowywane i zarządzane w usłudze Azure Key Vault.
  2. Poświadczenia są tworzone w Power Automate i przechowywane w Dataverse.
  3. Poświadczenia są używane w połączeniu przepływu pulpitu.

Uwaga

CBA jest obsługiwane dla poświadczeń sesji Windows (połączenie przepływu pulpitu), ale nie może być używane w ramach przepływu pulpitu ani z innymi łącznikami.

Jak skonfigurować uwierzytelnianie oparte na certyfikatach Microsoft Entra

Aby korzystać z tej funkcji, należy spełnić poniższe warunki wstępne.

Uwaga

Operacje te wymagają administratora dzierżawy Entra ID.

Postępuj zgodnie z instrukcjami w Konfiguracja urzędów certyfikacji, aby skonfigurować i używać Microsoft Entra CBA dla dzierżaw w planach Office 365 Enterprise i US Government.

(Opcjonalnie) Microsoft Entra ID CBA obsługuje weryfikację wymagań MFA

Microsoft Entra CBA może być używane jako drugi czynnik w celu spełnienia wymagań MFA z certyfikatami jednoczynnikowymi.

Certyfikaty są przechowywane w usłudze Azure Key Vault

Aby używać certyfikatów z Power Automate, należy przechowywać je w Azure Key Vault. Więcej informacji można znaleźć pod adresem Jak zaimportować certyfikat w usłudze Azure Key Vault.

Uwaga

Format certyfikatu musi być .pfx (nie PEM).

Utwórz poświadczenie

Po wykonaniu tych kroków, utwórz poświadczenie magazynu kluczy Azure.

Zgoda administratora jest wymagana w przypadku nienadzorowanych uruchomień z poświadczeniami certyfikatu na urządzeniu połączonym z Microsoft Entra ID. Dowiedz się więcej: Zgoda administratora na uruchamianie bez nadzoru.

Ograniczenia i minimalne wymagania

  1. Aby używać poświadczeń uwierzytelniania opartego na certyfikatach (CBA) w usłudze Power Automate, należy przechowywać je w usłudze Azure Key Vault. Inne magazyny nie są obecnie obsługiwane.
  2. W przypadku systemu Power Automate dla komputerów stacjonarnych obsługiwana jest wersja 2.49 lub nowsza.
  3. W przypadku systemu Windows Server obsługiwana jest wersja 2019 lub nowsza.
  4. Maszyny docelowe muszą być przyłączone do Microsoft Entra ID.