配置基于证书的身份验证（预览）

[本文为预发布文档，可能会发生变化。]

Power Automate 允许您使用基于证书的身份验证 (CBA) 创建凭据。 基于 Microsoft Entra ID 证书的身份认证有助于满足多因素身份认证 (MFA) 要求。

重要提示

• 这是一项预览功能。
• 预览功能不适用于生产环境，并且可能具有受限的功能。 这些功能受补充使用条款约束，在正式发布之前已经可用，以便客户可以及早使用并提供反馈。

CBA 凭据在 Power Automate 中如何发挥作用

1. 证书在 Azure Key Vault 中存储和管理。
2. 凭据在 Power Automate 中创建，并存储在 Dataverse 中。
3. 在桌面流连接中使用凭据。

备注

Windows 会话凭据（桌面流连接）支持 CBA，但不能在桌面流或其他连接器内使用。

如何配置基于 Microsoft Entra 证书的身份验证

若要使用此功能，请确保满足以下先决条件。

备注

这些操作需要 Entra ID 租户管理员。

按照配置认证机构中的说明，为 Office 365 企业和美国政府计划中的租户设置和使用 Microsoft Entra CBA。

（可选）Microsoft Entra ID CBA 支持验证 MFA 要求

Microsoft Entra CBA 可以作为第二个因素来满足单因素证书的 MFA 要求。

证书存储在 Azure Key Vault 中

若要使用 Power Automate 的证书，请将其存储在 Azure Key Vault 中。 了解有关如何在 Azure Key Vault 中导入证书的更多信息。

备注

证书格式必须是 .pfx（非 PEM）。

创建凭据

完成这些步骤后，请创建 Azure Key Vault 凭据。

无人参与运行的管理员许可

在 Microsoft Entra ID 加入设备上使用证书凭据进行无人参与运行需要管理员同意。 请访问无人参与运行的管理员同意了解更多信息。

限制和最低要求

1. 若要在 Power Automate 中使用基于证书的身份验证 (CBA) 凭据，请将其存储在 Azure Key Vault 中。 现在不支持其他保管库。
2. 对于桌面版本 2.49 或更高版本，请使用 Power Automate。
3. 如果您使用的是 Windows Server，则支持 2019 版或更高版本。
4. 目标计算机必须加入 Microsoft Entra ID。