แชร์ผ่าน

กำหนดค่าการรับรองความถูกต้องด้วยใบรับรอง (พรีวิว)

  • บทความ

[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

Power Automate ให้คุณ สร้างข้อมูลประจำตัว ได้โดยใช้การรับรองความถูกต้องด้วยใบรับรอง (CBA) การรับรองความถูกต้องด้วยใบรับรอง Microsoft Entra ID ช่วยทำให้ตรงตามข้อกำหนดการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA)

สำคัญ

  • นี่คือคุณลักษณะพรีวิว
  • คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น

ข้อมูลประจำตัว CBA ทำงานใน Power Automate อย่างไร

ภาพหน้าจอของวิธีการทำงานของการรับรองความถูกต้องด้วยใบรับรองใน Power Automate

  1. ใบรับรองจะถูกจัดเก็บและจัดการใน Azure Key Vault
  2. ข้อมูลประจำตัวถูกสร้างใน Power Automate และจัดเก็บไว้ใน Dataverse
  3. มีการใช้ข้อมูลประจำตัวในการเชื่อมต่อโฟลว์เดสก์ท็อป

หมายเหตุ

CBA ได้รับการสนับสนุนสำหรับข้อมูลประจำตัวของเซสชัน Windows (การเชื่อมต่อโฟลว์เดสก์ท็อป) แต่ไม่สามารถใช้ภายในโฟลว์เดสก์ท็อปหรือกับตัวเชื่อมต่ออื่นๆ

วิธีการกำหนดค่าการรับรองความถูกต้องด้วยใบรับรอง Microsoft Entra

หากต้องการใช้คุณลักษณะนี้ ตรวจสอบให้แน่ใจว่าคุณมีคุณสมบัติตรงตามข้อกำหนดเบื้องต้นเหล่านี้

หมายเหตุ

การดำเนินการเหล่านี้จำเป็นต้องมีผู้ดูแลระบบผู้เช่า Entra ID

ทำตามคำแนะนำใน กำหนดค่าผู้ออกใบรับรอง เพื่อตั้งค่าและใช้ Microsoft Entra CBA สำหรับผู้เช่าในแผน Office 365 Enterprise และ US Government

(ไม่บังคับ) Microsoft Entra ID CBA รองรับการตรวจสอบข้อกำหนด MFA

Microsoft Entra CBA สามารถใช้เป็นปัจจัยที่สองเพื่อให้เป็นไปตามข้อกำหนดของ MFA ด้วยใบรับรองปัจจัยเดียว

ใบรับรองจะถูกจัดเก็บใน Azure Key Vault

หากต้องการใช้ใบรับรองด้วย Power Automate ให้เก็บไว้ใน Azure Key Vault เรียนรู้เพิ่มเติมใน วิธีการนำเข้าใบรับรองใน Azure Key Vault

หมายเหตุ

รูปแบบใบรับรองต้องเป็น .pfx (ไม่ใช่ PEM)

สร้างข้อมูลประจำตัว

หลังจากทำตามขั้นตอนเหล่านี้แล้ว ให้ สร้างข้อมูลประจำตัว Azure Key Vault ของคุณ

ต้องได้รับความยินยอมจากผู้ดูแลระบบสำหรับการเรียกใช้แบบไม่มีผู้ใช้ดูแลพร้อมข้อมูลประจำตัวของใบรับรองบนอุปกรณ์ที่เข้าร่วม Microsoft Entra ID เรียนรู้เพิ่มเติมที่ ความยินยอมของผู้ดูแลระบบสำหรับการเรียกใช้แบบไม่มีผู้ใช้ดูแล

ข้อจำกัดและข้อกำหนดขั้นต่ำ

  1. หากต้องการใช้ข้อมูลประจำตัวการรับรองความถูกต้องด้วยใบรับรอง (CBA) ใน Power Automate ให้จัดเก็บไว้ใน Azure Key Vault ชุดเก็บข้อมูลประจำตัวอื่นๆ ไม่ได้รับการสนับสนุนในปัจจุบัน
  2. ใช้ Power Automate สำหรับเดสก์ท็อปเวอร์ชัน 2.49 หรือใหม่กว่า
  3. หากคุณใช้ Windows Server รองรับเวอร์ชัน 2019 หรือใหม่กว่า
  4. เครื่องเป้าหมายต้องเข้าร่วมกับ Microsoft Entra ID