Поделиться через

Настройка проверки подлинности на основе сертификата (предварительная версия)

  • Статья

[Данная статья посвящена предварительному выпуску и может быть изменена.]

Power Automate позволяет создавать учетные данные с помощью проверки подлинности на основе сертификатов (CBA). Проверка подлинности на основе сертификата в Microsoft Entra ID помогает обеспечить соответствие требованиям многофакторной проверки подлинности (MFA).

Важно

  • Это предварительная версия функции.
  • Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Для этих функций действуют дополнительные условия использования и они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.

Как работают учетные данные CBA в Power Automate

Снимок экрана того, как работает проверка подлинности на основе сертификатов в Power Automate.

  1. Сертификаты хранятся в Azure Key Vault и управляются им.
  2. Учетные данные создаются в Power Automate и хранятся в Dataverse.
  3. Учетные данные используются в подключении классических потоков.

Заметка

CBA поддерживается для учетных данных сеанса Windows (подключение классического потока), но не может использоваться в классическом потоке или с другими соединителями.

Порядок настройки проверки подлинности на основе сертификата Microsoft Entra

Чтобы использовать эту функцию, убедитесь, что вы соответствуете этим предварительным требованиям.

Заметка

Для выполнения этих операций требуется администратор клиента Entra ID.

Следуйте инструкциям, приведенным в разделе Настройка центров сертификации для настройки и использования Microsoft Entra CBA для клиентов в планах Office 365 Enterprise и US Government.

(Необязательно) Microsoft Entra ID CBA поддерживает проверку требований MFA

Microsoft Entra CBA можно использовать в качестве второго фактора для выполнения требований MFA с однофакторными сертификатами.

Сертификаты хранятся в Azure Key Vault

Чтобы использовать сертификаты с Power Automate, сохраните их в Azure Key Vault. Дополнительные сведения см. в статье Порядок импорта сертификата в Azure Key Vault.

Заметка

Формат сертификата должен быть .pfx (не PEM).

Создание учетных данных

Выполнив эти действия, создайте учетные данные Azure Key Vault.

Согласие администратора требуется для запусков без сопровождения с учетными данными сертификата на устройстве, присоединенном к Microsoft Entra ID. Дополнительные сведения см. в статье Согласие администратора на выполнение без сопровождения.

Ограничения и минимальные требования

  1. Чтобы использовать учетные данные проверки подлинности на основе сертификатов (CBA) в Power Automate, сохраните их в Azure Key Vault. Другие хранилища в настоящее время не поддерживаются.
  2. Используйте Power Automate для компьютеров версии 2.49 или новее.
  3. Есди используется Windows Server, поддерживается версия 2019 или более поздняя.
  4. Целевые компьютеры должны быть присоединены к Microsoft Entra ID.