Dela via

Konfigurera certifikatbaserad autentisering (förhandsversion)

  • Artikel

[Denna artikel är en förhandsversion av dokumentationen och kan komma att ändras.]

Power Automate gör det nu möjligt att skapa autentiseringsuppgifter med hjälp av certifikatsbaserad autentisering (CBA). Certifikatbaserade autentiseringsuppgifter med Microsoft Entra ID kan uppfylla MFA-krav (Multi-Factor Authentication).

Viktigt

  • Detta är en förhandsversion.
  • Förhandsversionsfunktioner ska inte användas i produktion och funktionerna kan vara begränsade. Funktionerna är föremål för kompletterande användningsvillkor så att kunder kan få tidig tillgång och ge feedback.

Så här fungerar CBA-autentiseringsuppgifter i Power Automate

Skärmbild av hur certifikatbaserad autentisering fungerar i Power Automate.

  1. Certifikat lagras och hanteras i Azure Key Vault.
  2. Autentiseringsuppgifter skapas i Power Automate och lagras i Dataverse.
  3. Autentiseringsuppgifter används i anslutningsprogram för datorflöden.

Obs

CBA stöds för autentiseringsuppgifter för Windows-sessioner (datorflödesanslutning) men kan inte användas i datorflödet eller med andra anslutningsprogram.

Så här konfigurerar du Microsoft Entra-certifikatbaserad autentisering

Om du vill använda den här funktionen måste du uppfylla dessa krav.

Obs

Dessa åtgärder kräver en Entra-ID-klientadministratör.

Följ anvisningarna i Konfigurera certifikatutfärdarna för att konfigurera och använda Microsoft Entra CBA för klienter i Office 365 företags- och US Government-planer.

(Valfritt) Microsoft Entra ID CBA stöder validering av MFA-krav

Microsoft Entra CBA kan användas som en andra faktor för att uppfylla MFA-kraven med enfaktorcertifikat.

Certifikat lagras och hanteras i Azure Key Vault.

Om du vill använda certifikat med Power Automate lagrar du dem i Azure Key Vault. Läs mer i hur du importerar ett certifikat i Azure Key Vault.

Obs

Certifikatformatet måste vara .pfx (inte PEM).

Skapa en autentiseringsuppgift

När du har slutfört de här stegen skapar du dina Azure autentiseringsuppgifter för nyckelvalvet.

Administratörsmedgivande krävs för obevakade körningar med certifikatautentiseringsuppgifter på en Microsoft Entra ID-ansluten enhet. Läs mer på Administratörsmedgivande för obevakade körningar.

Begränsningar och minimikrav

  1. Om du vill använda autentiseringsuppgifter för certifikatbaserad autentisering (CBA) Power Automate lagrar du dem i Azure Key Vault. Andra valv stöds inte i dag.
  2. Använd Power Automate för datorversionerna 2.49 eller senare.
  3. Om du använder Windows Server stöds version 2019 eller senare.
  4. Måldatorer måste vara anslutna till Microsoft Entra-ID.