Compartilhar via

Configurar autenticação baseada em certificado (versão preliminar)

  • Artigo

[Este artigo faz parte da documentação de pré-lançamento e está sujeito a alterações.]

O Power Automate permite que você crie credenciais usando CBA (autenticação baseada em certificado). A autenticação baseada em certificado do Microsoft Entra ID ajuda a atender aos requisitos de MFA (autenticação multifator).

Importante

  • Este é um recurso em versão preliminar.
  • Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos estão sujeitos a termos de uso suplementares e são disponibilizados antes de um lançamento oficial, de maneira que os clientes possam ter acesso antecipado e fazer comentários.

Como as credenciais de CBA funcionam no Power Automate

Captura de tela de como a autenticação baseada em certificado funciona no Power Automate.

  1. Os certificados são armazenados e gerenciados no Azure Key Vault.
  2. As credenciais são criadas no Power Automate e armazenadas no Dataverse.
  3. As credenciais são usadas na conexão do fluxo da área de trabalho.

Observação

O CBA tem suporte para credenciais de sessão do Windows (conexão de fluxo da área de trabalho), mas não pode ser usado dentro do fluxo da área de trabalho ou com outros conectores.

Como configurar autenticação baseada em certificado do Microsoft Entra

Para usar esse recurso, verifique se você atende a esses pré-requisitos.

Observação

Essas operações exigem um administrador de locatário do Entra ID.

Siga as instruções em Configurar as autoridades de certificação para configurar e usar o CBA do Microsoft Entra para locatários nos planos do Office 365 para Administração Pública dos EUA e Empresarial.

(Opcional) O CBA do Microsoft Entra ID oferece suporte à validação de requisitos de MFA

O CBA do Microsoft Entra pode ser usado como um segundo fator para atender aos requisitos de MFA com certificados de fator único.

Os certificados são armazenados e gerenciados no Azure Key Vault

Para usar certificados com o Power Automate, armazene-os no Azure Key Vault. Saiba mais em como importar um certificado no Azure Key Vault.

Observação

O formato do certificado deve ser .pfx (não PEM).

Criar uma credencial

Depois de concluir essas etapas, crie sua credencial do cofre de chaves do Azure.

O consentimento do administrador é necessário para execuções não assistidas com credenciais de certificado em um dispositivo ingressado do Microsoft Entra ID. Saiba mais em Consentimento do administrador para execuções não atendidas.

Limitações e requisitos mínimos

  1. Para usar credenciais de autenticação baseada em certificado (CBA) no Power Automate, armazene-as no Azure Key Vault. Outros cofres não são suportados atualmente.
  2. Use a versão 2.49 ou posterior do Power Automate para desktop.
  3. Se você estiver usando o Windows Server, há suporte para a versão 2019 ou posterior.
  4. As máquinas de destino devem ser ingressadas ao Microsoft Entra ID.